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Erfa-Kreise / Chaostreffs 

Bielefeld im AJZ, Heeper Str. 132, mittwochs ab 20 Uhr http://bielefeld.ccc.de/ :: info@bielefeld.ccc.de 

Berlin, CCCB e.V. (Club Discordia) Marienstr. 11, (Briefe: CCCB, Postfach 64 02 36, D-10048 Berlin), 

donnerstags ab 17 Uhr http://berlin.ccc.de/ :: mail@berlin.ccc.de 

Düsseldorf, CCCD/Chaosdorf e.V. Fürstenwall 232, 

dienstags ab 19 Uhr http://duesseldorf.ccc.de/ :: mail@duesseldorf.ccc.de 

Erlangen/Nürnberg/Fürth BitsnBugs e.V. "E-Werk", Fuchsenwiese 1, Gruppenraum 5 

dienstags ab 19 Uhr http://erlangen.ccc.de/ :: mail@erlangen.ccc.de 

Hamburg (die Dezentrale) Lokstedter Weg 72 

2. bis 5. Dienstag im Monat ab etwa 20 Uhr http://hamburg.ccc.de/ :: mail@hamburg.ccc.de 

Hannover, Leitstelle5ii Kulturcafe, Schaufelder Str. 30, Hannover 

2. Mittwoch im Monat ab 20 Uhr https://hannover.ccc.de/ 

Karlsruhe, Entropia e.V. Gewerbehof, Steinstr. 23 

sonntags ab 19:30 Uhr http://www.entropia.de/ :: info@entropia.de 

Kassel Uni Kassel, Wilhelmshöher Allee 71-73 (Ing. -Schule) 

1. Mittwoch im Monat ab 18 Uhr http://kassel.ccc.de/ 

Köln, Chaos Computer Club Cologne (C4) e.V. Chaoslabor, Vogelsanger Str. 286 
Letzter Donnerstag im Monat ab 19:30 Uhr http://koeln.ccc.de/ :: maii@koein.ccc.de 
München, muCCC e.V. Kellerräume in der Blutenburgstr. 17 

2. Dienstag im Monat ab 19:30 Uhr http://www.muc.ccc.de/ 

Ulm Cafe Einstein an der Uni Ulm, montags ab 19:30 Uhr http://ulm.ccc.de/ :: mail@ulm.ccc.de 
Wien, chaosnahe gruppe wien Kaeuzchen, 1070 Wien, Gardegasse (Ecke Neustiftgasse) 
Alle zwei Wochen, Termine auf Webseite http://www.cngw.org/ 



Aus Platzgründen können wir die Details aller Chaostreffs hier nicht abdrucken. Es gibt aber in den folgenden Städten 
Chaostreffs mit Detailinformationen unter http://www.ccc.de/regional/: Aachen, Aargau, Bad Waldsee, Basel, Bochum, Brugg, 
Darmstadt, Dortmund, Dresden, Frankfurt am Main, Freiburg im Breisgau, Gießen/Marburg, Hanau, Heidelberg, Ilmenau, Kiel, Mainz, Mülheim an 
der Ruhr, Münster/Osnabrück, Offenbach am Main, Paderborn, Regensburg, Stuttgart, Trier, Weimar, Wetzlar, Wuppertal, Würzburg. 

Friends £ Family 

Zur näheren Chaosfamilie zählen wir (und sie sich) die Häcksen (http://www.haecksen.org/), den/der "Verein zur 
Förderung des öffentlichen bewegten und unbewegten Datenverkehrs e.V." - FoeBuD (http://www.foebud.de/), den 
Netzladen e.V. in Bonn (http://www.netziaden.org/) und die c-base Berlin (http://www.c-base.org/). 
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GELEITWORT / INHALT 



Sehr geehrter Datenschleuderkunde. Bitte bege- 
ben Sie sich auf http://datenschleuder.de.vu/ und 
geben Sie ihre Mitgliedsnummer, Adresse und 
DNA-Probe zum Abgleich mit unseren Daten 
ein. 

Zu plump? Zugegeben, die Möglichkeiten des 
Zugriffs auf unsere Brieftaschen verfeinern 
sich in letzter Zeit von sehr abstrakten Szena- 
rien hin zu institutsionsunterstützter Einla- 
dung zum Nachsehen. 

Ging es anfangs noch um das Ergaunern von 
eBay-Zugangsdaten, mit dem Ziel, über den 
Umweg der Auktionen Geld umzuleiten, beka- 
men wir es danach mit Phishing-Mails zu tun. 
Diese bedurften allerdings der aktiven Koo- 
peration des Geschädigten. In dieser Ausga- 
be nun widmen wir uns der lange unterschätz- 
ten Gefahr elektronischer Lastschriftverfahren 
(siehe Seite 9) und, weil es ja nach T-OBSOC 
einfach so kommen mußte, endlich einem 
Direktzugriff auf das Konto durch das beliebte 
Die-Kundennummer-in-der-Adresszeile-Ersetzen- 
Spiel (Seite 6). 




wuchswerbung, Ziel der Platinenlötkumpel im 
Erfakreis Köln. Auf der U23 wurde ein schö- 
nes buntes Projekt verfeinert; die Protagonisten 
berichten auf Seite 26. 

Derart herausgefordert ließ sich auch der Ber- 
liner Club nicht lumpen. Da dort alles ein paar 
Nummern größer ist, errichtete man auf der 
staatlich geförderten Politik-Erweckungsparty 
"Berlin 05" eigens einen Tempel zur diskordi- 
schen Indoktrination tausender engagierter 
fugendlicher. Auf der Seite 33 beschreibt nun 
eine der Organisatorinnen ihren Blick auf die 
Veranstaltung. 

Man kann diese natürlich auch als General- 
probe für den noch schöneren Chaos Commu- 
nication Congress ansehen. Im Gegensatz zu 
den letzten Jahren hat man eine Ausrede mehr, 
Omi zwischen den Tagen nicht besuchen zu 
müssen: Der Congress dauert nun vier Tage, 
geht vom 27. bis zum 30. Dezember und fin- 
det traditionell im Herzen Berlins statt: im bcc 
am Alexanderplatz. Besser informiert unter 
https://events.ccc.de/congres5/2005. 



Daß eine Vereinfachung von Transaktionen 
nicht immer zu Lasten des Kunden gehen muß, 
beweist der Erfahrungsbericht eines Microsoft- 
Homeshoppers (Seite 29). Einmal Kunde läßt 
einen die sprichwörtliche Kulanz dieser Firma 
nie wieder ohne Maus zu Haus. Dazu ist ihnen 
kein Defekt zu unplausibel - und wenn es ein 
geknicktes Bluetooth-Kabel ist. 

Letzteres ist - wenn auch im übertragenen 
Sinne - wirklich wahr geworden. Die durch- 
wegs unterdurchschnittlichen Implementatio- 
nen der drahtlosen Nahfunktechnologie eröff- 
nen dem Sportsfreund ungeahnte Einblicke: 
Das Ziel ist hierbei nur knapp neben der Brief- 
tasche zu orten und kann, clever ferngesteuert, 
deutlich mehr Kosten und Ärger verursachen. 
Ein Abriß der Entwicklungen 2005 und selbst- 
gebastelte Fernerkundungssonden gibt es auf 
Seite 18. 

Selbstgebastelte Nahbeleuchtungssonnen (wie 
schon auf dem Titel zu bestaunen) in den ent- 
spanntesten Farben waren, neben der Nach- 



Wir sehen uns dort. <starbug & erdgeist> 
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Manche Mails will man einfach nur 
abdrucken... 

Sehr geehrte Damen und Herren, ich lass auf 
der Seite 292 (CCC: 100100100) meines Koch- 
buches. Dort war ein Rezept für Apfelkuchen 
mit Griessguss. 

Ich möchte jetzt TIM vom MIT per E-Mail besu- 
chen, ihm einen roten Apfel mit 5 Stübchen 
zukommen lassen (Seelenbehafteter Menschen- 
test) und ihn mit einem besonderen Gruß grüs- 
sen. Können Sie mir bitte sagen, ob ein Tim bei 
Ihnen per E-Mail erreichbar ist? Vielen Dank. 

P.S.: Hören Sie Think? Place, im Gästebuch las 
ich eine interessante Nachricht von einem User! 
Ich bin beunruhigt, ich sehe es stark flimmern 
in der Luft... 

Und nein, das ist kein Einzelfall: 

Hiermit zeige ich XXX meinen ehemaligen 
Mittbewohner an. Er hatt angeblich Kinderpor- 
nographie und Tierpornographie betrieben. Die- 
ser Verdacht legt sich nahe, da er in der Kneipe 
AXXX vor anderen und mir eine diesbezügli- 
che aussage zugegeben hatt das er sich fuer sol- 
che dinge interresiere. Seine ehemale anschrift: 
XXXstr. YY 

Seit einiger zeit werde ich im köpf mit kipos sta- 
endig bombardiert, dies passierte nachdem ich 
einen stich im köpf spuerte wo mich jemand 
umarmt hatt. So vermute ich das mir ein rfid 
implantiert wurde, ich habe schon mit dem 
Spiegel diesbezueglich gesprochen, und dem ccc 
eine mail geschrieben, bitte setzen sie sich dies- 
bezueglich mit mir in Verbindung, foerg XXX 
(AusweisNr XXXXXXXX, Telefon und Aufent- 
haltsort) 

Die Rutschstange hinab ins 
Hackmobil? 

brauche dringend Hilfe hier in FFM dieses WE 
(Sa-So, 8. -9. 10.), bitte zurückmailen oder anru- 
fen, 069-XXXXXXX oder 01J2-XXXXX <xxxconsul> 

im Notfall die 110 wählen... <FrankRo> 



PenTest 

Sehr geehrte Damen und Herren, wir suchen 
für eine Informations-Veranstaltung am 17. 
März 2005 in Gelsenkirchen eine Person, die 
in einer Live-Vorführung deutlich macht, wie 
wichtig und sinnvoll der Einsatz einer Firewall 
ist. <Udo.XXX@XXX-net.de> 

Der Standpunkt des CCC ist eindeutig: 

Der Chaos Computer Club führt keine Penetrati- 
on-Tests und Vorführungen aus. <julius> 

Nun mag diese Antwort nicht kategorisch 
genug gewesen sein, denn wenig später: 

vielen Dank für Ihre schnelle Antwort. In unse- 
rer Informations-Veranstaltung soll kein Pene- 
tration-Test durchgeführt werden. Es geht um 
eine praktische Demo, bei der ein Entscheider 
verständlich erkennen kann, warum die Benut- 
zung einer (beliebigen guten) Firewall wichtig 
ist. Es handelt sich nicht um eine Vertriebsver- 
anstaltung. 

Wir müssen also weiter ausholen: 

Wie stellen Sie sich das vor? Etwa so?: 

Ein junger Mann mit Kapuzenpulli, Cap tief im 
Gesicht, Zigarette im Mund und angeklebtem Bart 
tritt vor das Auditorium, besetzt mit "Entschei- 
dern", und murmelt unverständliche Sätze. Er 
präsentiert eine schwarze Kiste, auf der ein Schild 
mit der Aufschrift "Server" klebt. Auf einem ange- 
schlossenen Monitor erscheinen bunte Symbole. Der 
Hacker packt seinen Laptop aus und tippt mit hoher 
Geschwindigkeit wilde Zeichenfolgen in die Tasta- 
tur. Dann rauscht es etwas, Kunstnebel steigt auf. 
Die bunten Symbole auf dem Server verschwinden 
- statt dessen erscheint ein Totenkopf. Ein Raunen 
geht durch die Menge. Der Moderator verkündet 
mit ernster Mine, dass dies mit einer Firewall nicht 
passiert wäre. 

Die Entscheider notieren sich das Wort "Firewall" 
auf ihrem Einkaufszettel, stopfen sich noch einen 
Satz Mousepads in ihre Jute-Tasche und verlassen 
den Raum mit dem Gefühl, heute etwas über IT- 
Sicherheit erfahren zu haben. <julius> 
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Zum Titelbild der Datenschleuder 086 

Was mich beschäftigt: Inwiefern begreift sich 
der CCC denn als politischer Verein? Bzw. 
kommt die aktuelle Ausgabe der Datenschleu- 
der mit Absicht autonom daher? Irgendwie hin- 
terlässt das Cover beim Betrachten einen fahlen 
Beigeschmack wenn man bedenkt, dass der dort 
kritisch zitierte Generalbundesanwalt Buback 
von der RAF erschossen wurde. 

Ich war generell verwundert, dass der CCC auf 
der Datenschleuder mit Ausschnitten sozialisti- 
scher Zeitungen aufwartet; die Interessen, die 
er vertritt, sind doch wohl eher von liberaler 
Natur?! <Peter> 

Hallo Peter, der Chaos Computer Club ist auf jeden 
Fall auch ein politischer Verein -jedoch kein partei- 
politischer. Die Einführung von biometrischen 
Pässen (und die damit zwangsweise stattfinden- 
de erkennungsdienstliche Behandlung der Bevöl- 
kerung) hat eindeutig eine stark politische Kompo- 
nente — niemand wird diese Maßnahme als einen 
rein technischen Vorgang einstufen. Das Zitat von 
Buback ist deswegen hochaktuell, weil genau 30 
jähre später sein Wunschtraum in Erfüllung gegan- 
gen ist. Daher fanden wir es das Titelbild wert. 

Die Diskussion darüber, wieviel Politik für den 
Club "gut" ist, führen wir übrigens recht häufig und 
auch sehr lebhaft. Die Antwort daraufgibt es nicht 
- aber wir wollen uns ganz deutlich von irgendwel- 
chen Computerbastlern abgrenzen, die sich damit 
beschäftigen, welches die gerade schnellste Grafik- 
karte und der billigste Internetzugang sind. 

Ich persönlich finde, daß es viel zu wenig Leute 
in Deutschland gibt, die fähig sind und sich trau- 
en, technische Entwicklungen mit politischen Ten- 
denzen zu verknüpfen und öffentlich zu äußern. 
<FrankRo> 

Aktualität... 

Eure Seiten zum Bereich "/Themen" sind eini- 
germaßen alt. Wie wär's mit einer Aktualisie- 
rung, besonders zu den Themenbereichen "Bio- 
metrie" oder "Plastikgeld"? <Jochen R.> 

Gerne! Bis wann schickst Du uns das? <Volker> 



Bei der 086 gab es ja Heftungsfehler... 

Hi folks, bei mir ist die Datenschleuder ohne 
falschherum eingeheftete Seiten angekommen. 
Das ist doch nicht normal, oder? Ist das eine 
Fälschung? Muß ich mir Sorgen ma CARRIER 
LOST <Cerd K> 

UM GOTTES WILLEN! Schicken Sie die Schleu- 
der umgehend unter Angabe des Briefträgers 
zurück. Sie sind hier leider einem plumpen Falsi- 
fikats aufgesessen und der Postbeamte hat sich mit 
dem Fehldruck nach Mauritius abgesetzt. 

Danke für Ihre Wachsamkeit, mit mehr Menschen 
wie Ihnen könnten wir dem Terror eventuell noch 
Herr werden. Kameradschaftliche Grüße <erdgeist> 

Ein bedauerlicher Fehler unterlief uns: 

kleiner, aber etwas peinlicher Tippfehler in der 
DS 86, Elsterabenteuer im Runner "Hashime- 
mashite, watashi wa neko desu..." 

Hashimemashite Hajimemashite (L C) 

Dann haut's auch mit r #piöS LT, fAfääST^j 
als Bedeutung hin. <David 'equinox' Lamparter> 

Kone^Ho! Kau 3to morjio tojibko 

npOIICXOflllTh C H3.MII? <3pxrencT> 

Data Mining Consultant gesucht... 

Gerne würde ich von Ihnen wissen, ob es mög- 
lich ist, wenn man die Handy-Nummer und 
die e-mail-Adresse einer Person kennt, seine 
Anschrift herauszufinden. Wäre bereit, für diese 
Information was zu bezahlen. <ralf.xxx@gmx.de> 

zu a) ja, wenn die Person einer Eintragung der 
Mobilfunknummer im Telefonbuch zugestimmt 
und die Verwertung zur Rückwärtssuche nicht 
untersagt hat. 

zub) Im allgemeinen ja, wenn man der Person eine 
Mail an diese Adresse schickt und nach der Anschrift 
fragt. Wenn man sich nicht traut, eher nicht. 

Gern geschehen, ich hätte jetzt gerne 5 E UR und ein 
Softeis, schickste an <erdgeist@erdgeist.org> 
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AAami geht nur schnell einklaufen... 

So nun weiß ich nicht ob ich genau bei Euch 
richtig bin ! ich hatte chon mal mit euch kon- 
takt aufgenommen aber durch ein paar umstän- 
de war ich eine lange zeit nicht mehr im netz 
und konnte mich damit beschäftigen . So nun 
zu meiner Eigendlichen Frage Wo oder wie 

kann man sich das premiere frei lassen ? ! 

ich würde mich freuen ein paar Antworten oder 
auchnicht zu bekommen . und wo kann man 
sich filme .... <Eine Mutter aus berlir» 

Wir tasten uns, Schlimmes ahnend, vorsichtig 
an das Problem der Dame heran: 

Dieser Satz kein Verb. Bitte schreib doch einfach, 
was Du wissen möchtest. <Volker> 

Und schon gehts los: 

... naja ich wüste ja nicht ob man das so frei aus- 
schreiben sollte ! ich wollte gerne filme selber 
für meine Kinder und mich ziehen aber wo und 
wie ? 

Sorry, der CCC achtet das Urheberrecht. Über- 
rascht? Wir treten für freie Software ein, für den frei- 
en Zugang zu öffentlichen Informationen und für 
den Schutz von privaten Informationen. 

Wir treten nicht für beliebiges "Ziehen" ein, da bist 
Du bei uns an der falschen Adresse. 

Und mir wurde gesagt das man die Karte von 
premiere Kräcken lassen kann oder ist dies 
nicht mehr möglich nach dem neuen Software 
update von Premiere ? 

Wir befassen uns mit Kreativität und Technik. Das 
"Kräcken lassen" von Premiere find ich ätzend. 
Warum willst Du unbedingt Premiere bescheissen? 

Wenn jemand hier Premiere "knackt", sprich: das 
Sicherheitssystem re-engineert, dann ist das Neu- 
gier und Spass. Es geht doch nicht darum, möglichst 
rauszuzocken, und für andere das Glotzen kostenlos 
zu machen, um Premiere zu bescheissen. 

Hm. Solltest Du nicht auch ein wenig Vorbild für 
Deine Kinder sein? 



Was hältst Du davon, wenn Du statt Fernsehen 
und Filme für Deine Kinder lieber einen Ausflug 
ins Grüne organisierst? Schaust, dass die Kinder 
an die Luft kommen, Fahrradfahren, was erleben? 
Und vielleicht dafür sorgst, daß sie eine Ausbildung 
machen können, sich mit Kunst, Wissenschaft, 
Lesen, Leben, Sport und Kultur beschäftigen? 

Die Glotze ist doch einfach ätzend. <Volker> 

Doch ach! Wir vergaßen die Familienpolitik 
unter Schröder... 

Sorry das ich Der Moral zu nahe gekommen 
bin . Sicher bin ich mit den Kids drausen sicher 
machen sie kunst aber auch mal einen Film zu 
sehen , gehört dazu zum groß werden ! 

Nur weil man etwas vom Pc versteht und das 
besser als andere ist es Traurig zu sehen das 
man so erhaben tut über andere ! Und die Aus- 
bildung werden Sie schon machen wenn sie Alt 
genug sind . 

Da sie aber noch sehr lange zeit haben, benötigt 
man auch das nötige kleingeld um so Dinge zu 
tun wie Kultur , Sport .Kunst und Wissenschaft 
darum bemühe ich mich ,da mir dieses nötige 
KLEINGELD nicht zuverfügung steht ,ihnen es 
auf andere Weise dazu legen sprich mal einen 
Natur Film sehen lassen oder Wisschenschaftli- 
che Sendungen aber wo gibt es diese im Öffend- 
lichen TV ? Am Abend da wo die Kinder Schla- 
fen gehen sollen , vormittags wenn sie in der 
Schule / Kindergarten sind . Ach ja da gibt es 
ja noch die Videothek ach ja das kostet ja wie- 
der Geld . 

Und nicht zu vergessen Zoo und der Gleichen 
ja das Kostet alles geld es Gibt Familien die sich 
dann dank dem Mann dies nicht leisten kön- 
nen, schon mal darüber nachgedacht ? Nicht 
von ungefähr kommt mein Anliegen muss man 
erst die halbe Lebensgeschichte offenbaren bis 
man verstanden wird , weil es viele Leute gibt 
die kleinkariert und instörnig denken . 

... dies hatten wir so bisher noch nie gehört ... 

Vergiss die Masche. Sie zieht bei mir nicht. Nie- 
mand klaut Kinofilme oder glotzt ohne zu zahlen 
Premiere wegen der Bildung der Kinder. <Volker> 
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Zum Thema EC- Karten und Sicherheit 

habt Ihr ja schon viele interessante Dinge 
gebracht, unter anderem ging es auch darum, 
wie oft welche der Zahlen von 0-9 in PINs 
auftauchen bzw., wenn ich das richtig verstehe, 
zweifelt Ihr an, daß diese Verteilung wirklich 
zufällig ist. 

Da ist mir heute was zu aufgefallen: Wenn man 
eine Reihe schon etwas älterer Geldautomaten 
vor sich hat, am besten die mit den gebürsteten 
Metalltasten, sieht man eigentlich sehr gut das 
sich diese Zahlen sehr unterschiedlich abge- 
nutzt sind, obwohl in Material und Oberfläche 
vollkommen gleich. D.h. eigentlich geben die 
Automaten auf diese Weise die Häufung gewis- 
ser Zahlen sozusagen automatisch zurück! 

Sollte man das Tastenbild in verschiedenen Fili- 
alen nicht einfach mal per Umfrage auswerten? 
<Christoph Freitag> 

Ulkig, genau darauf hin ich auch schon gekommen, 
allerdings fiel mir dann auf, daß die Null sehr stark 
abgenutzt war, was mich wiederum darauf brachte, 
daß ja auch alle nicht voreingestellten Beträge auf 
dem Tastenfeld eingetippert werden müssen, die wie- 
derum üblicherweise auf 0 enden. 

Man könnte jetzt theoretisch die am häufigsten 
abgehobenen Beträge ermitteln und statistisch kor- 
rigieren, aber ich fürchte, daß in Berlin-Kreuz- 
berg eher 10EUR und in Radolfzell am See eher so 
450EUR abgehoben werden. <erdgeist> 

Da waren wir erstmal baff... 

Hi, was ich bis jetzt so von der "Datenschleuder" 
gelesen hab fand ich echt gut und muss sagen: 
WEITER SO!!! Schade, daß es die "DS" nicht als 
Printmagazin gibt. Es gibt viele Hackermags 
(2S00.com, binrev.com...) mit kleinen Auflagen 
und grossen Erfolg in der Szene. Also warum 
ihr auch nicht? So ein kleines DIN A5 Magazin 

?;) 

Also, macht weiter so und laßt mich wissen, 
wenn ihr ein Printmag haben solltet. <Stefano S> 

.... und das, wo doch die Webseite noch seltener 
funktioniert, als die Schleuder erscheint <erdgeist> 



Obwohl ich mich vor einiger Zeit 

schon mal mit Dvorak beschäftigt hatte, hatte ich 
doch bisher vermieden, meine Tastatur umzu- 
stellen. Dein Artikel hat nun dafür gesorgt, daß 
nun endlich mal diesen Schritt wage. 

Allerdings beziehst du dich in dem Artikel nur 
auf die englische Variante; der Hinweis auf 
anderssprachliche Layouts fehlt leider. Mit der 
englischen Variante lassen sich z.B. die Umlau- 
te nicht wirklich nutzen. Deshalb ist das deut- 
sche Layout etwas anders angeordnet; sogar fast 
alle Tastenbeschriftungen stimmen nach dem 
Umstecken. Da nicht jeder weiß, daß es auch 
eine deutsch Variante gibt, wäre es sinnvoll 
gewesen, daraufhinzuweisen. <Martin Rost> 

Diese Links sind vielleicht empfehlenswert: 

• http://www.stud.uni-hamburg.de/u5er5/conitzer/ 
dvorak/type-ll .html 

• http://www-lehre.inf.uos.de/~rfreund/dvorak.php 

PS: Bitte lies die Mail lamgsam, ich hab ne halbe 
Stunde gebraucht, sie zusammenzutippern. 

Jukebox 

Wer kann mir helfen um an Musik aus dem 
Internet zu kommen. Mich interessiert die 
Fabulos 5o's,Rat Pack aber auch Volksmusik. 
Danke <Hans-Jürgen H. > 

Du könntest z.B. Internet-Radio-Sender hören, das 
geht völlig kostenlos: 

http://www.google.de/search ?q=internet+radio 

Man kann Musik auch kaufen; jede Menge davon 
findest Du z.B. auf dem Apple Musicstore, bei T- 
Online Musicload oder dem Musik-Portal Deines 
geringsten Misstrauens. <Volker> 

Data Mining Consultant 2.0 

Müßte unbedingt eine Handy Nummer heraus- 
bekommen-ich weiß, daß das über die Betreiber 
fast unmöglich ist. Vielleicht könnt Ihr mit einer 
Adresse weiterhelfen-soll auch nicht umsonst 
sein (> Spende) <xxx@web.de> 

"Wir sind die Guten. Wir machen so etwas nicht." 
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Massenhaft Internet-Banking- 
Löcher durch Netbank-Technik 

von Volker Birk 

Online-Banking mit der Netbank ist nicht nur für Sehbehinderte barrierefrei - es war 
lange Zeit auch ohne jede Barriere für alle anderen Nutzer. Wer Kunde ist bei der Netbank 
oder bei einer der vielen Banken, die mit der Technik der Netbank arbeiten, konnte bis vor 
kurzem nicht nur die eigenen Kontodaten erreichen, sondern gleich noch die aller ande- 
ren Kunden dazu. 



Dazu brauchte man nicht einmal ein Paßwort. 
Der Fehler war wahrscheinlich seit Septem- 
ber 2003 in der Banksoftware enthalten und 
betraf neben der Netbank zudem mindestens 
alle Sparda-Banken sowie die PSD-Banken. Mög- 
licherweise war das Loch sogar mit dem Demo- 
Zugang offen. Dies ist die Geschichte eines 
Hackers, der es gut mit der Bank meinte, und 
daraufhin 300 EUR überwiesen und wieder 
weggebucht bekam. 

Der Datenschleuder-Redaktion liegen Konto- 
auszüge von verschiedenen Netbank-Kunden 
vor, die bisweilen höchst vertrauliche Informa- 
tionen beinhalten. Ein Netbank-Nutzer ist 
offensichtlich zum zweiten Mal verheiratet und 
überweist Unterhalt; zudem hat er hohe Schul- 
den. Ein anderer Netbank-Kunde liebt Bett- 
wäsche des 1. FC Bayern München. Wieder 
ein anderer überweist monatlich Geld für ein 
"Gesch.-ltg. Gästehaus". 

KmlDfiummtf Ii Ii 11 ■ fllrfl 



Ralph Bios [Name von der Redaktion geän- 
dert], ein Hacker aus Norddeutschland, zur 
Redaktion: "Eigentlich automatisierte ich nur 
meine eigenen Überweisungen mit Skripten. 
Ich entdeckte, daß das Feld 'Kontonummer' im 
Webformular frei belegbar war. Da wurde ich 
neugierig - ich wollte nur mal probieren, was 
da passiert. " 

Tatsächlich passierte erstaunlich viel. Ohne 
jede weitere Sicherheitsabfrage lieferte der Net- 
bank-Server alle Daten jedes beliebigen Kon- 
tos. Ralph Bios mußte nicht einmal versuchen, 
irgendwelche Sicherheitseinrichtungen zu über- 
winden - es gab schlicht gar keine. 

Technisches 

Wechselt man von der in PHP erstellten 
Netbank-Homepage zum Internet-Banking, 
verwendet der Server www.netbank-money.de Java 
Server Pages (o'sp), um die Webformulare für 

11.j4.es 
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Kopie des Kontoauszugs, auf dem sehr schön Eingang und 
"Berichtigung" der Aufwandsentschädigung zu erkennen sind 
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das Abfragen der Online-Konten zu implemen- 
tieren. Die Webformulare werden mittels 
<form>-Tags implementiert, deren Inhalt mit 
POST-Methoden an den Server der Netbank 
übertragen werden. Die Übertragung funktio- 
niert ausschließlich über HTTPS, wohl an einen 
Apache-Webserver. Das Session-Management 
implementiert die Netbank bzw. ihr System- 
partner, die Sparda-Datenverarbeitung eG, mit 
dem Einsatz von JSESSIONID-Cookies. 

So weit, so sinnvoll. Nur scheint es bis vor kur- 
zem noch überhaupt keinen Test gegeben zu 
haben, ob ein Benutzer mit einer gültigen 
Session (und diese kann man schon über den 
Demo-Zugang bekommen) überhaupt Zugriff 
auf ein bestimmtes Konto haben sollte. 

Das bedeutet, auf der Web-Oberfläche sieht alles 
in Ordnung aus. Nur die eigenen, also richtigen 
Konten sind wählbar. In Wirklichkeit vertraute 
der Netbank-Server aber ausschließlich auf die 
Daten, die der Webbrowser des Benutzers ihm 
schickte. 

Um die eigenen Kontenbewegungen für seine 
Zwecke zu automatisieren, nutzte Bios eine 
HTTP-Bibliothek. Damit war es ihm möglich, 
den Wert im INPUT-Element mit der Konto- 
nummer auf einen anderen Wert zu ändern. 
Prompt bekam er statt der eigenen Kontodaten 
die des anderen Kontos geliefert - mit allen 
Buchungen, Beschreibungstexten und Nutzer- 
daten des fremden Kontos. 

Ralph Bios wollte das gar nicht erreichen. Aber 
einmal mit der Nase draufgestoßen, interes- 
sierte es ihn schon, wie offen das System der 
Netbank war. Um es kurz zu machen: Es war 
völlig offen. 

Der Test 

Ralph Bios modifizierte eines seiner Skripte, 
das er eigentlich entworfen hatte, um sich sel- 
ber einen Zahlungseingang über E-Mail zu sig- 
nalisieren, und lud einfach mal einen Konten- 
bereich herunter. Er wollte sehen, wie weit die 
Lücke ging. Und er stieß dabei auf keine Gren- 
zen. 



dip datenschLpudpf. #BB I edds 



Ohne weiteres konnte er so listenweise Kon- 
todaten von verschiedenen Netbank-Kunden 
erhalten. Sein Skript probierte dazu einfach 
der Reihe nach Kontonummern durch. Nicht 
alle Kontonummern waren gültig oder belegt, 
aber in Windeseile hatte Bios megabyteweise 
Buchungsdaten und Beschreibungen von belie- 
bigen anderen Netbank-Kunden gesammelt. 

Und ganz offensichtlich waren diese nicht 
für seine Augen bestimmt, sie enthielten jede 
Menge persönliche Informationen. Was soll- 
te Bios jetzt tun? Er hatte ja entdeckt, was 
möglicherweise schon viel früher andere ent- 
deckt hatten. Wußte die Bank davon gar nichts? 
Er entschloß sich, zu allererst die Netbank über 
ihr Problem zu informieren, schon allein damit 
nicht Schindluder mit den privaten Daten von 
Dritten getrieben würde. Falls das bereits der 
Fall war, wollte er sicherstellen, daß die Net- 
bank dem Einhalt gebieten konnte. 

Wer ist alles betroffen von diesem 
Loch? 

Einen schlimmen Verdacht hatte Bios - die Net- 
bank gehört ja zur Sparda-Gruppe. Wie sieht 
es eigentlich bei anderen Banken aus? Und er 
wurde auch hier sofort fündig. 

Schnell ein Konto bei der lokalen Sparda-Bank 
eröffnet - und Ralph Bios konnte genau so "frei" 
auf alle Konten dieser Bank zugreifen, wie er 
es von der Netbank gewohnt war. Das Loch war 
in allen Online-Banking-Systemen aller Ban- 
ken enthalten, die zur Sparda-Gruppe gehö- 
ren oder die Netbank-Technik von der Sparda- 
Gruppe lizensiert haben. Unter anderem sind 
das, neben den Sparda-Banken, auch die PSD- 
Banken. 

Alle Kunden- und Kontendaten dieser Banken 
lagen also jedem völlig offen, der diese jegliche 
Sicherheit auflösende Lücke kannte. 

Netbank — eine ganz spezielle Form 
von Krisenmanagement 

Ralph Bios wandte sich an die betroffenen Ban- 
ken. Zuerst telefonierte er mit seiner Sparda- 

ri 
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Bank. Dort wurde er von Pontius zu Pilatus 
weitergereicht. Offensichtlich war man bei der 
Sparda-Bankauf solche Probleme nicht vorberei- 
tet. Von der Hotline ging's zum Vorstand. Vom 
Vorstand weiter zur Technik. Dort wußte man 
auch nichts mit der Information anzufangen. 
Bios wurde weiterverbunden zum Rechenzent- 
rum. Endlich erhielt er einen Ansprechpartner. 

Bios informierte diesen telefonisch über das Aus- 
maß des Desasters. Sein Gegenüber bedankte 
sich und bot ihm daraufhin freundlicherweise 
eine Bezahlung von 300 EUR für seine Mühen 
an, welche die Netbank auch prompt auf das 
Konto von Bios gutschrieb. 

Ralph Bios erzählte seinem Vater von der Ange- 
legenheit. Dieser wunderte sich: warum woll- 
ten die Leute von der Netbank die technischen 
Unterlagen, wie beispielsweise die Skripte sei- 
nes Sohnes, nicht sehen? Warum interessierten 
sie sich nicht für die Details? 

Bios senior rief bei der Netbank an und stell- 
te diese Fragen. Nach einigem Hin und Her 
erklärte der Netbank- Vertreter, daß sie inzwi- 
schen schon gerne Genaueres über den Fall 
wüßten. Herr Bios würde Besuch von der Net- 
bank bekommen. Und es wäre auch mehr Geld 
drin, wenn Herr Bios die technischen Details 
der Lücke offenlege. 3000 EUR bot die Netbank 
jetzt für die Offenlegung aller Details an, das 
Zehnfache der bisher zugesprochenen Summe. 

Und die Netbank kam ins Haus Bios, vertreten 
durch zwei Besucher, nach eigenen Angaben 
ein Prokurist und ein Techniker. 

Ralph Bios stellte in aller Ausführlichkeit dar, 
wie seine Skripte arbeiteten und legte alle 
Details zu der Lücke offen. Interessiert folgten 
die Besucher seinen Ausführungen. Als Bios 
mit seiner Darstellung fertig war, hörte er ein 
lapidares "nun ja, das haben wir uns ja auch 
schon selber so in etwa gedacht", und die Besu- 
cher verabschiedeten sich. 

Wenig später mußte Ralph Bios feststellen, daß 
es wohl eher auf einen warmen Händedruck 
rauslaufen würde. Denn statt die versproche- 



nen 3000 EUR nun auszuzahlen, buchte sich 
die Netbank kurzerhand die bereits gutgeschrie- 
benen 300 EUR wieder zurück. Das ist zwar 
nicht gerade rechtmäßig, aber eine Bank kann 
bei ihren Konten scheinbar schalten und wal- 
ten, wie sie will. 

Auch ein Ergebnis 

Hatte die Netbank jemals vor, für die Infor- 
mation etwas zu zahlen? Nun, Ralph Bios hatte 
sich selbst bei der Netbank gemeldet und ihr 
ihre eigenen Sicherheitsprobleme mitgeteilt. 
Geld konnte er so wohl hauptsächlich auf frei- 
williger Basis, eine Art Finderlohn, erwarten. 

Offensichtlich beschränkte man sich bei der 
Netbank dann auf das Antäuschen von Zahlun- 
gen - sogar bei Summen von 300 EUR, wie der 
Kontoauszug beweist (siehe Abb.). Daraufhin 
kündigte die Netbank auch gleich das Online- 
Konto von Bios, und der Rechtsanwalt der Net- 
bank schickte einen Drohbrief (liegt der Redak- 
tion vor) . 

Conclusio 

Eine gute Nachricht gibt's glücklicherweise 
für die Leute, die noch ein Konto bei der Net- 
bank oder einer der Sparda- oder PSD-Banken 
haben: Eine Woche nach dem Besuch der Net- 
bank-Leute bei Bios war die Lücke in deren Soft- 
ware behoben. 

Das ist tröstlich zu wissen. Auch wenn es einen 
technisch versierten Menschen schon sehr 
wundert, warum man sich überhaupt bei der 
Netbank auf die Daten aus einem Webformular 
verließ. Normalerweise sollte es in jeder Online- 
Banking-Software ein ausgeklügeltes Rechte- 
system geben. Eine solche Lücke sollte deshalb 
völlig unmöglich sein. Denn hätte die Net- 
bank-Software überhaupt ein solches Rechtesys- 
tem, so wäre der JSP-Code gar nicht in der Lage 
gewesen, Daten von fremden Konten in die fal- 
sche Session zu liefern, auch dann nicht, wenn 
ein JSP-Programmierer den besagten Fehler 
macht. 
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Internet-Konto-Pirat 

eingesandt von Max Mustermann, überarbeitet von padeluun 

Duch die momentane Berichterstattung über Handy-Payment bin ich auf die Seite haus- 
aufgaben.de aufmerksam gewurden. Ich war insbesondere interessiert, wie die momentan 
ihren "Service" abrechnen, nachdem Handy-Payment ja offensichtlich nicht mehr geht. 
Und was soll ich sagen, es ist tatsächlich noch "bequemer" geworden. Die Abrechnung 
erfolgt inzwischen über die Firma afendis AG per elektronischem Lastschriftverfahren. 
Ein Leserbrief in Artikelform... 



Der Zugang kostet nur 1 EUR pro Tag. Na 

gut, das stimmt nicht ganz: Ganz klein darun- 
ter steht, daß, falls man nicht innerhalb von 3 
Tagen kündigte, man ein Jahresabo für 96 EUR 
abgeschlossen hätte. 

Aber ansonsten braucht man nur ein paar Anga- 
ben einzutippen, und schon kann es losgehen: 

Vorname : Max 

Name : Mustermann 

Straße: Holzweg 1 

PLZ : 00815 

Ort: Glücksstadt 

Email: muelleimer@trash-mail.de 

Das Wichtigste kommt natürlich noch: die Kon- 
todaten. Für einen Versuch waren mir natürlich 
meine eigenen viel zu schade (immerhin kos- 
tet der Spaß ja 96 EUR, wenn man nicht inner- 
halb von 3 Tagen wieder kündigt bzw. die Kün- 
digung auf rätselhafte Weise verlorengeht). 

Die Kontodaten von Max Mustermann hatte ich 
natürlich auch nicht zur Hand. Naja, Kontoda- 
ten gibt es ja im Internet wie Sand am Meer. 
Warum sollten die immer nur als Einbahn- 
straße für Zahlungen taugen? Dank afendis 
geht es ja nun endlich auch andersrum. Da Ihr 
[der Chaos Computer Club, Anm. d. Red.] ja 
für die sinnvolle Nutzung öffentlich verfügba- 
rer Daten steht, habe ich es natürlich prompt 
mit Euren Daten ausprobiert: 



Inhaber : 
BLZ : 

Kontonummer : 



Chaos Computer Club e.V. 

20010020 

599090201 



Es klappte prima. Sekunden später hatte ich 
schon die Bestätigungsmail an die Adresse 
<muelleimer@trash-mail.de> erhalten. Damit konn- 
te ich mich sofort anmelden und hatte Zugriff 
auf die Referate unter hausaufgaben.de. Erst jetzt 
merkte ich, daß mir die Referate eigentlich gar 
nichts nützen (geh' nicht mehr zur Schule) und 
ich auch mit den auf hausaufgaben.de angebotenen 
lustigen Entschuldigungsschreiben für den Fall 
von Alien-Landungen nichts anfangen kann. 

Habe somit sofort wieder gekündigt. Damit 
sollte sich euer vorübergehender Schaden (ich 
denke, daß ihr Euch um die RückÜberweisung 
der Lastschrift bemühen werdet) in Höhe von 
1 EUR auch in Grenzen hält. Es ging mir ja 
schließlich nicht darum, Euch wirklich zu schä- 
digen, sondern ich war mehr daran interessiert, 
ob das alles ohne zusätzliche Prüfungen ein- 
fach so klappt. 

Eventuell merken die Mitarbeiter hinter 
hausaufgaben.de auch aufgrund des Kündi- 
gungsschreibens (wird vermutlich nicht auto- 
matisiert verarbeitet werden), daß etwas nicht 
stimmt und verzichten ganz auf die Abbuchung 
des Betrages. Es ist zu hoffen, daß dieses inno- 
vative Zahlungssystem Schule macht und ich 
demnächst auch für mich wirklich sinnvolle 
Dinge damit "bezahlen" kann, wie z.B. Musik- 
downloads, Online- Spiele... 
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Noch was im Ernst: Ich finde das Zahlen per elek- 
tronischer Lastschrift überhaupt nicht lustig. 
Selbst wenn man in aller Regel die Lastschrift 
zurückholen kann, so muß man 

• regelmäßig die Kontoauszüge genau prüfen, 
damit einem solche Lastschriften überhaupt 
auffallen, 

• sich mit seiner Bank in Verbindung setzten und 
das Zurückholen der Lastschrift beantragen, 

• warten, bis die Lastschrift wieder zurücküber- 
wiesen wurde. 

Danach könnte der Spaß erst richtig losgehen, 
wenn sich nun deren Anwälte meldeten und 
fragten, warum das Geld wieder weg ist. Das 
alles kostet Zeit, Nerven und eventuell auch 
noch Geld (Porto, Fahrtkosten...). 

Dazu kommt, daß, falls ein größerer Betrag auf 
diese Art und Weise abgebucht wurde, man viel- 
leicht andere Dinge nicht fristgerecht zahlen 
kann. In der Regel wird es nämlich eine ganze 
Weile dauern, bis das Geld wieder da ist. 

Wenn die Lastschrift so hoch war, daß der Dis- 
pokredit ausgereizt wurde, dann erhält man vor- 
übergehend auch überhaupt kein Geld von sei- 
nem Konto mehr. Das kann also sogar an die 
Existenz gehen. Da oftmals die eigene Konto- 
nummer mehr oder weniger öffentlich ist (wie 
z.B. in Eurem Fall), darf es kein Zahlungssys- 
tem geben, welches nur aufgrund dieser öffent- 
lichen Informationen Abbuchungen vorneh- 
men kann. Denn es enstehen dem Betroffenen 
auch bei Rückabwicklung zunächst Nachteile. 

Ich hoffe deshalb, daß in der Richtung irgend- 
was passiert, damit afendis und anderen das 
Handwerk gelegt wird, denn diese Methode der 
Zahlungsabwicklung ist einfach nur gefähr- 
lich. 

PS1 : Ich habe speziell für diese Mail und die 
Kündigungsmail an hausaufgaben.de einen 
Mailaccount bei http://web.de/ angelegt: 



Zugangsdaten: 

Name: max.mustermann0815@web.de 
Passwort: $afendis 

PS2: Ihr braucht nicht auf diese Mail zu ant- 
worten, ich werde aus Sicherheitsgründen den 
Account bei http://web.de/ nie wieder besuchen. 
Allerdings dürfte dort die Antwortmail der Kün- 
digung von hausaufgaben.de ankommen, inso- 
weit solltet ihr vielleicht nochmal überprüfen, 
ob das auch klargegangen ist (vielleicht lassen 
die sich sogar eine schöne Antwort einfallen). 

PS3 : Ich habe die gesamte Sitzung inklusive der 
Erzeugung des Email-Accounts bei http://web.de/ 
über JAP anonymisiert (Kaskade: Regensburg - 
CCC). Insoweit könnte es sein, daß da noch eine 
Anfrage hinterher an Euch kommt, weil sie nun 
nach Rückbuchung der Lastschrift wissen wol- 
len, wer wohl all diese Daten in deren Formular 
eingetippt hat. 

Dies dürfte damit wohl auch ins Leere laufen. 
Leider wird das auch nicht helfen, afendis von 
ihrer innovativen Zahlungsmethode abzubrin- 
gen, da sie es als bereits einkalkulierten Einzel- 
fall abtun werden; eure Kontonummer wird auf 
eine „Blacklist" gesetzt, ihr werdet das Problem 
in Zukunft los sein, und es wird wahrscheinlich 
den Nächsten treffen. 

PS4: Falls Ihr das Ganze als langweilig und 
Zeitverschwendung abtun solltet, nur weil so 
ein (weiterer) Idiot es lustig fand, Eure Konto- 
daten irgendwo einzugeben und Ihr was Bes- 
seres mit eurer Zeit anzufangen wißt, als 
(Bagatell-)Lastschriften auf Eurem Konto zu 
kontrollieren, fände ich es zwar bedauerlich, 
könnte es aber natürlich nicht ändern. 

Schreibt in diesem Fall einfach auf Eure Web- 
site, daß ihr wißt, daß Eure Kontodaten miß- 
braucht werden können, ihr aber darum bittet, 
das nicht wirklich zu tun. Ich hätte das respek- 
tiert, da ja nicht wirklich eine Leistung dahinter 
steht, diese Daten irgendwo einzutragen. 
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Kommentar der Redaktion 

So ein schöner Artikel für die Datenschleuder. 
Alle anderen, die bisher unsere Kontodaten bei 
solchen dubiosen Anbietern eingetragen haben, 
haben sich die Mühe, einen Artikel darüber zu 
schreiben und uns zuzusenden, nicht gemacht. 

Aber bitte: Nehmt nicht unser Konto, um solche 
Sachen auszuprobieren; es nervt, immer wie- 



der bei der Bank anzurufen, um sowas zurück- 
buchen zu lassen (was übrigens ganz einfach 
geht). Tips für Leute, die ihr Konto im Inter- 
net veröffentlichen müssen (weil es zum Bei- 
spiel ein Spendenkonto ist): Laßt Euch ein zwei- 
tes Konto einrichten und gegen das Abbuchen 
von Lastschriften sperren. Dessen Nummer ver- 
öffentlicht Ihr - Euer Hauptkonto bleibt für die 
Hausaufgabenerschleicher unerkannt. 



Internet-Konto-Pirat 2.0 

von padeluun 

Der Chaos Computer Club empfängt eine Beschwerde via Fax. Auf dem Kontoauszug 
eines Teilnehmers würde eine Lastschrift von Web.de auftauchen. 



Im Buchungstext (so schreibt er) stünde: 

INFORMATIONEN ZU DIESER 
BUCHUNG FINDEN SIE UNTER 
HTTPS //KUNDENCENTER. WEB. DE 

Nun beschwert er sich bei uns, daß sich statt der 
Webseite von web.de "Ihre Seite CCC.DE mit 
keinerlei hilfreichen Informationen" meldet. 



Was ist wohl passiert, denn ich 
kann mir nicht vorstellen, daß er 
Alvar Freudes Proxy eingeschaltet 
hat, der alle Anfragen nach kunden- 
center.web.de auf ccc.de umleitet? 



schon hält uns OttoNormalKlicker für das Web. 
de -Kundencenter... Mein Gott, sind WIR böse, 
fetzt unterwandern wir schon Microsoft ;-) 

Hallo Web.de. Ihr solltet den Text auf dem Kon- 
toauszug ändern in www.kundencenter.web.de. 
Das verstehen auch DAUs und Ihr könnt eine 
Weiterleitung auf https://kundencenter.web.de/ ein- 
richten. Nein, nein, schon gut. Der Tip kostet 
nichts. 



Nochmal aufs Fax geguckt: Da 
fehlt (weil ihn das Datenträgeraus- 
tauschformat der Banken nicht 
kennt) ein Doppelpunkt. 

Also nahm ich den "daß" (dümms- 
ten anzunehmenden Browser), 
den Microsoft Explorer, und tippte 
in die Adresszeile testweise "https" 
ein - und was passiert? Genau: Der 
schaltet sich auf die blöde MSN- 
Suche um und führt an erster 
Stelle www.arc.de auf - klick - und 
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DER SENDER IM WALD 



Ausbau der "Egelsbach 
Transmitter Facility" 

von den Freunden der Antenne e.V. <ds@ccc.de> 



Seit Ende des Zweiten Weltkriegs betreibt das Militär der Vereinigten Staaten südlich 
von Frankfurt am Main eine Sendestation. Diese steht mitten im Wald und ist schwer zu 
finden. Hauptsächlich Einheimische dürften den Sender kennen. Einige Kurzwellenhö- 
rer kennen ihn auch. Sie sind sich sicher, daß der Sender für den Agentenfunk benutzt 
wurde. 



Unweit der Rhein-Main-Airbase, in der Nähe 
des Langener Stadtsees, kann man als Spazier- 
gänger auf ein großes, mit bemerkenswerten 
Antennensystemen ausgestattetes Areal stoßen. 
Öffentliches Kartenmaterial weist das Gelände 
als bebaute Fläche aus. Eine Kartendarstellung 
notiert das Blitz-Symbol für Sender bzw. Anten- 
nen. Die Koordinaten sind 50.004101° Nord und 
8.611157° ° st - M 



Einrichtungen auf. Diese Berichte bezeichnen 
die Einrichtung offiziell als "Egelsbach Trans- 
mitter Facility". Sie wird der US Army zugeord- 
net [2], Angaben über Anzahl der Beschäftigten 
läßt das Department of Defense offen. Die fol- 
gende Tabelle faßt die Eintragungen der letzten 
Jahre zusammen. 



Eine schwenkbare Kamera 
filmt den Einfahrtsbereich. 
Vor dem Tor steht ein halb offe- 
ner Kasten mit einer Wechsel- 
sprechanlage. Daneben ist 
eine Nummerntastatur mit 
dem Aufdruck „Cypher(R)". Es 
gibt keine Torbeschriftung, die 
den Betreiber benennen könn- 
te. Lediglich ein paar engli- 
sche Benutzungshinweise an 
der Gegensprechanlage lassen 
Vermutungen hinsichtlich der 
Benutzergruppe zu. Mutmaß- 
licher Betreiber der Installati- 
on ist die Army Security Agen- 
cy (ASA). 



Stand 


Anzahl 
Gebäude 
(Besitz) 


Fläche 
Gebäude 
(Besitz) 
[Quadratfuß] 


Anzahl 
Gebäude 
(Miete) 


Fläche 
Gebäude 
(Miete) 
[Quadratfuß] 


Fläche 
Gesamt 
[acre] 


PRV [Mio. 
USD] 


30.09.2004 


2 


1270 


3 


285 


76 


1.0 


30.09.2003 


2 


1270 


1 


6369 


76 


10,3 


30.09.2002 


8 


10331 


keine 
Angabe 


keine 
Angabe 


76 


4.3 


30.09.2001 


8 


10331 


keine 
Angabe 


keine 
Angabe 


122 


4,2 


30.09.2000 


3 


8757 


keine 
Angabe 


keine 
Angabe 


122 


13,8 


30.09.1999 


3 


8757 


keine 
Angabe 


keine 
Angabe 


6 


3,8 



Merkwürdig erscheinen der Gebäudezuwachs 
im Jahr 2001 und der Gebäudeschwund zwi- 
schen 2002 und 2003. Die gesamte Gebäudeflä- 
che beträgt zuletzt nur noch etwa 144 Quadrat- 
meter. Der "Plant Replacement Value" (PRV) 
Verteidigungsministeriums listet militärische gibt die Kosten für einen Neubau an. Warum 



Inventar-Listen des Department of 
Defense 

Der seit 1999 jährlich erscheinende "Base 
Structure Report" des US-amerikanischen 
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diese so stark schwanken, kann man ohne 
genaue Kenntnis der Zusammensetzung nicht 
sagen. 

Immer wieder Berichte über 
Bauaktivität 

Aus den reinen Zahlenwerten läßt sich zumin- 
dest kein Ausbau ableiten. Daß der Sender aus- 
gebaut wird, davon berichten jedoch Spazier- 
gänger: Modernisierungsarbeiten sollen Anfang 
der 90er Jahre erfolgt sein. Neue Gebäude ent- 
standen in den letzten fahren. Der Betreiber 
ließ den äußeren Zaunring ausbessern und das 
Haupttor ersetzen. Eine mehrere Meter lange 
Klimaanlage steht in der inneren Umzäunung. 
Sie sieht neu aus. 

In jüngster Zeit wurde ein Radom mit geschätz- 
ten 5 Metern Durchmesser errichtet. Darun- 
ter versteckt sich wahrscheinlich eine Satel- 
litenschüssel. Zum Ende des Sommers 2005 
schraubten Bauarbeiter am Fuß einer neu auf- 




gestellten Satellitenschüssel. Möglicherweise 
handelte es dabei sich um Vorbereitungen für 
den Überzug einer Schutzhülle. Der Schüssel- 
durchmesser beträgt ca. 10 Meter. 

In den 90er Jahren zog das Militär einen Teil 
des Personals von der Rhein-Main-Airbase ab. 
Die Bundesrepublik übernahm im September 
2005 das Airbase-Gelände. Zum Ende des Jah- 
res soll die Basis geräumt sein. Beobachter ver- 
muten daher einen Zusammenhang zwischen 
dem Ausbau der Sendestation und der Schlies- 
sung der Rhein-Main-Airbase. Im Rahmen der 
Airbase-Schliessung wurde Gerüchten zufolge 
ein SATCOM-Terminal zum Egelsbach-Trans- 
mitter verlegt. Die Satellitenschüssel könnte 
dazugehören. Zahlreiche große Container, die 
möglicherweise als Umzugskartons dienen, ste- 
hen auf dem Gelände. 









t -= 


1 1 





Nummernstationen 

Täglich senden weltweit verteilte Stationen 
kryptografisch kodierte Nachrichten. Als Morse- 
code oder maschinell vorgelesene Zahlenkolon- 
nen werden die Nachrichten über Kurzwelle 
(3-30 MHz) ausgestrahlt. Mit Kurzwelle las- 
sen sich hohe Reichweiten erzielen, denn der 
Raumwellenanteil reflektiert zwischen Iono- 
sphäre und der Erdoberfläche. Die übertragenen 
Zahlenreihen können deshalb mit einem Welt- 
empfänger auch in größerer Entfernung gehört 
werden. 
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Die synthetischen Stimmen lesen häufig Zah- 
len vor, weshalb man derartige Sender auch 
Nummernstationen nennt. Mittlerweile ist 
man davon überzeugt, daß Nummernstatio- 
nen der Kommunikation mit Agenten dienen. 
Ein paar Kurzwellenhörer beschäftigen sich 
mit Nummernstationen. Sie protokollieren Sen- 
dungen, erstellen Sendezeitpläne und klassifi- 
zieren Stationen nach ihren Übertragungsver- 
fahren, Nachrichtenformaten und benutzten 
Frequenzen. Aus deren Beobachtungen ist die 
"Enigma-Klassifikation" hervorgegangen. Sie 
sehen in der Sendestation bei Egelsbach eine 
der europäischen Nummernstationen und ord- 
nen dem Sender die Klasse E05 zu. Eo5-Statio- 
nen senden in englischer Sprache vorgelesene 
Zahlenkolonnen. Es gibt in allen Erdteilen E05- 
Stationen. Die verwendete Frauenstimme hat 
unter Liebhabern den Namen "Cynthia" erhal- 
ten. Anfang und Ende ergeben den vermuteten 





Betreiber. Eine der wenigen Webseiten über den 
Sender berichtet ferner von "Mufti tone PSK"- 
und 108.86-Baud-FSK-Übertragungen, die von 
der Station ausgegangen sein sollen. 

In der ZDF-Doku "Freund hört mit" erklärt ein 
Interviewpartner, daß in unmittelbarer Umge- 
bung des Senders die Cynthia-Stimme mit 
einem Empfänger selbst ohne Antenne hör- 
bar gewesen sei. Deshalb ist man sich ziemlich 
sicher, daß die Egelsbach Transmitter Facili- 
ty tatsächlich Eo5-Sendungen verbreitete. Nach 
2003 stellten Zahlensenderbeobachter keine 
weitere Sendeaktivität fest. 

Antennen 

Der hohe Mastaufbau für den Mikrowellenricht- 
funk gehört seit längerer Zeit zum Inventar. 
Im Internet verfügbares Fotomaterial der letz- 
ten Jahre bildet ihn ab. Zwei Mikrowellenschüs- 
seln hängen an der Mastspitze und peilen grob 
in Richtung Rhein-Main-Airbase. Vermutlich 
betreibt man darüber eine Punkt-zu-Punkt- 
Verbindung. In einem Internetforum behaup- 
tet jemand, die Richtfunkschüsseln seien nicht 
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mehr direkt zur Airbase ausgerichtet. Angeb- 
lich sollen sie jetzt mehr in Richtung Zeppelin- 
heim oder Dreieich zeigen. Wie er oder sie das 
herausgefunden hat, bleibt allerdings offen. 

Für den eigentlichen Kurzwellenbetrieb ist das 
Gelände mit monströsen Antennen ausgestat- 
tet. Die großen Drahtantennen und die rotierba- 
ren Antennen bezeichnet man aufgrund ihrer 
Strahleranordnung als logarithmisch-periodi- 
sche Antennen (siehe Fotos). Sie können für 
sehr breite Frequenzbereiche konstruiert wer- 
den. Das längste Element der Antenne bestimmt 
die größte benutzbare Wellenlänge und damit 
die niedrigste Arbeitsfrequenz. Die maximale 
Arbeitsfrequenz begrenzt der kleinste Strahler. 
Je mehr Strahler man auf einer Logper-Antenne 
anordnet, desto größer ist prinzipiell auch deren 
Frequenzbereich. Logper-Antennen haben, 
verglichen mit einem einfachen Dipol, einen 
Antennengewinn, denn die Sendeenergie wird 
gezielt in eine Richtung ausgestrahlt. 



TCI bietet eine in zwei Reihen übereinander 
gestapelte Version des Model 524 als TCI 527 
an. Beide Teile der Antenne nehmen die Ener- 
gie zum Senden über einen gemeinsamen Spei- 
sepunkt auf. Sie hat gegenüber dem Modell 524 
eine stärkere Richtwirkung und damit einen 
höheren Antennengewinn (16,5 bis 18,2 dBi). 
Der nutzbare Frequenzbereich entspricht weit- 
gehend dem der "einfachen" Ausführung. Der 
Betreiber verfügt über etwa drei Antennen die- 
ses Typs. 

Modell 527 und 524 sind auf den Fotos abgebil- 
det. Die Fotos wurden allerdings nachbearbei- 
tet, damit man die Drahtstrukturen überhaupt 
erkennen kann. 

Neben den fest ausgerichteten Drahtantennen 
stehen für den Funkbetrieb vier drehbare Log- 
per-Antennen bereit. Sie haben jeweils ig hori- 
zontale Elemente. Selbst wenn die Station nicht 
zum Senden benutzt wird, sind die großen 



Die meisten Antennen auf dem Gelän- 
de haben horizontal ausgerichtete 
Strahlerelemente. Damit ist das elek- 
trische Feld der sich ablösenden Wel- 
len horizontal polarisiert. Praktisch 
bedeutet das für den Empfänger, daß 
er seine Empfangsantenne ebenfalls 
horizontal anordnen muß, um mög- 
lichst viel elektrisches Feld einkop- 
peln zu können. 

Die großen Drahtantennen sehen Pro- 
dukten der amerikanischen Firma 
TCI so ähnlich, daß man TCI auch als 
Hersteller annehmen kann. Mehrere 
der installierten Antennen gleichen 
dem Modell TCI 524. Dessen unte- 
re Arbeitsfrequenz liegt ausführungs- 
abhängig bei 4 bis 6 MHz, die maxi- 
male Arbeitsfrequenz beträgt 26 bzw. 
30 MHz. Der Antennengewinn hängt 
von der Betriebsfrequenz ab und liegt 
zwischen 15,5 und 16,5 dBi. TCI ver- 
kauft sie als "Super High Gain Log- 
Periodic Antenna". 
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drehbaren Antennen geeignete Empfangsan- 
tennen für Kurzwelle. Google-Maps zeigt noch 
den Schatten einer fünften drehbaren Logper- 
Antenne. Diese muß in den letzten fahren ent- 
fernt worden sein. 

In der Nähe des Gebäudekomplexes soll sich 
eine Drahtantenne des Typs TCI A 613 befin- 
den. Das kann ich nicht bestätigen. Dafür 
erscheinen in Google-Maps ein paar Schatten 
von Antennenmasten. Vielleicht spannten die 
Masten die A 613 auf. Möglicherweise mußten 
sie abgebaut werden, um Platz für die SATCOM- 
Installation zu schaffen. 

Im nördlichen Teil des Geländes stehen zwei bis 
drei weitere Drahtantennen (jeweils an einem 
einzelnen Mast). Deren Drähte sind hauptsäch- 
lich vertikal orientiert. Der Bauform nach strah- 
len die Antennen in alle Himmelsrichtungen. 

Ein paar kleinere Masten sind in der Nähe der 
drehbaren Antennen installiert. Daran kann 
man ca. ein Dutzend Helix- Antennen sehen. Die 
Fotos zeigen zwei verschiendene Bauformen. 
Das eine Modell wird höchstwahrscheinlich von 




der Firma Astron Wireless Technologies herge- 
stellt (FAH-Serie). Die Helix-Antennen sind im 
Wesentlichen Süd- bis westwärts orientiert und 
vermutlich auf Satelliten ausgerichtet. 

Schlußbemerkung 

Um einen Überblick über die Antennenausrich- 
tung zu bekommen, habe ich die Anordnung 
von Fotos abgelesen und auf das Satellitenbild 
übertragen. Unklare Stellen sind mit einem Fra- 
gezeichen markiert. Bei der nördlichsten 524 
bin ich mir nicht so ioo%ig sicher. Das Foto von 
der Stelle war nicht scharf genug. Die doppelt 
durchkreuzten Punkte stellen Masten dar, die 
auf neueren Fotos nicht zu sehen sind. Die grö- 
ßeren Kreise sind der oben beschriebene Radom 
und die Satellitenschüssel. Der Turm mit den 
Mikrowellenschüsseln und die Helix-Antennen 
sind nicht eingezeichnet. 

Es ist total unklar, warum man die Station nicht 
demontiert. Die Beobachtungen der letzten Zeit 
bestätigen immerhin den Verdacht, daß der 
Sender ausgebaut wird. Es ist natürlich nahe- 
liegend, daß die Einrichtung nicht zu Dekora- 
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tionszwecken umgebaut wird, sondern daß der 
Betreiber damit konkrete Ziele verfolgt. Über 
die zukünftige Aufgabe dieses Senders kann 
man aber nur spekulieren. 

Oktober 2005 
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Inside Bluetooth Security 

Bastian Ballmann <Crazydj@chaostal.de> 

Bluesnarfing, sprich unauthorisiertes Kopieren von Daten, und Bluebugging, die kom- 
plette Kontrolle über ein Gerät mit Hilfe von AT Befehlen, sind eigentlich altbekannt [i]. 
Bluesnarfing wurde erstmals im November 2003 von Marcel Holtmann vorgestellt, Blue- 
bugging im März 2004 von Martin Herfurt. Derartige Techniken wurden auf dem 21C3 
[2] präsentiert. 



Obwohl die Hersteller informiert wurden und 
Patches verfügbar sind, ist die Information, daß 
die Implementationen von Bluetoothtechnolo- 
gien einiger Hersteller sehr leichtfertig brisan- 
te Daten durch die Luft werfen, leider nicht bis 
zum Konsumenten weitergeleitet worden. So ist 
es nicht verwunderlich, daß derartige Attacken 
[3] im Regierungsbezirk in Berlin das Herr- 
schaftswissen der Republik, wie es der Spie- 
gel nennt, preisgeben. Nur die Tatsache, daß es 
nach wie vor keine Scriptkiddie-Tools für der- 
artige Attacken im Netz gibt, verhindert Schlim- 
meres - oder ist sie vielleicht gar mit schuld an 
der Misere? Ich weiß es nicht, das ist wohl fast 
schon eine Glaubensfrage. 

Auf jeden Fall stelle ich mir immer noch die 
Frage, wie solche Sicherheitslücken zustande 
kommen. Wieso kann man sich bei manchen 
Handys auf einen Channel, der nicht via SDP 
gelistet ist, verbinden und dem Telefon mun- 
ter Befehle senden, die es dann ungefragt aus- 
führt? Man kann diese Lücke sogar dazu ver- 



wenden, dem Telefon mitzuteilen, daß es bitte 
einfach abhebt, wenn man anruft. Dadurch ist 
eine Raumüberwachung mit Hilfe einer Yagi- 
Antenne auf knapp anderthalb Kilometern 
Entfernung möglich! Fällt solch eine Eigen- 
schaft aus Versehen und unbemerkt in den 
Code? Wurde sie zu Testzwekken implementiert 
und nachher vergessen? 

Daß es manche Hersteller irgendwie ver- 
säumt haben, bei OBEX FTP eine Authentifi- 
zierung einzubauen und man deshalb munter 
das Telefonbuch sowie den Kalender auslesen 
kann, kann ich mir ja noch vorstellen. Wie auch 
immer solche Dinge zustande kommen mögen, 
die Informationspolitik der entsprechenden 
Unternehmen ist miserabel. 

Dank Blooover [4] braucht man auch noch nicht 
einmal mehr einen Laptop. Ein Mobiltelefon 
mit Bluetooth und Java Unterstützung reicht 
aus, um derartige Attacken fahren zu können. 
Und wer sich ein wenig mit Bluetooth auskennt, 




von wulffmorgenthaler.com 
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bei eBay z.B. ein Nokia 631CU mit ungepatchter 
Softwareversion ersteigert, via bash-Script die 
RFCOMM-Channels des Telefons abklappert 
und mit der CVS Version von BlueZ vertraut ist, 
wird diese Lücken ebenfalls schnell finden. Sie 
sind einfach zu trivial. Eine Einführung in das 
Thema bietet der Artikel „Bluetooth for fun and 
Profit". [5] 

Bei Nokia kann man sich eine komplette Doku- 
mentation der AT-Befehle [6] herunterladen, 
und man wird feststellen, daß man mit seiner 
Bluetooth-Verbindung mindestens genauso viel 
machen kann, wie der Benutzer an der Handy- 
tastatur. 

Das Tracken von Personen dank der eindeuti- 
gen Bluetooth-Adresse, sowie Blueprinting [7], 
Erkennen des Herstellers anhand der ersten drei 
Bytes, brauch ich wohl kaum noch zu erwäh- 
nen. Also was gibt's Neues seit dem 21C3? 

Bluetooth DoS 

Mehrere Angriffsmöglichkeiten, sowohl auf 
den Bluetooth-Stack, als auch auf Dienste, die 
über Bluetooth erreichbar sind, können zu einer 
Denial-of-Service-Attacke führen. Dies wird 
entweder nur den Bluetooth- Stack oder gleich 
das ganze Gerät abstürzen lassen. 

Ein Beispiel für eine solche Attacke wurde auf 
dem 21C3 präsentiert, indem einem PDA ein 
etwas größeres L2CAP Paketchen geschickt 
wurde und dadurch lustige Nebeneffekte auf- 
traten. Aber anscheinend geht es noch viel ein- 
facher, denn es wurde berichtet, daß der Blue- 
tooth Stack von Nokia 7650, Nokia 6600, 
Siemens V55, Motorola S55 und Windows 2003 
abstürzen soll, wenn sie zu lange mit 12ping -f 
genervt werden. Mehr dazu hier [8]. 

Dies konnte ich mangels Verfügbarkeit dieser 
Devices nicht nachprüfen und kann nur sagen, 
daß mein geliebtes Nokia 6310! nicht weiter inte- 
ressiert war. Aber ich bin neugierig geworden 
und habe mich gefragt, ob es bei derart einfa- 
chen Angriffen nicht auch die Möglichkeit einer 
LAND-Attacke, also Senden eines Pakets mit 
gleicher Absender- wie Empfängeradresse, gibt. 



#inciude <stdio.h> 
#include <errno.h> 
#include <stdlib.h> 
#inciude <sys/ socket . h> 
#include <biuetooth/biuetooth.h> 
#inciude <bluetooth/hci.h> 
#include <bluetooth/hci_lib.h> 

#define OCF_ERICSS0N_ST0RE_IN_FLASH 

typedef struct { 

uint8_t user_id; 

uint8„t f lash_length ; 

uint8_t flosh_dgtq[253] ; 

} uttribute ((packed)) ericsson_store_in_flash_cp; 

#define ERICSSON_STOREJN_FLASH_CP_SIZE 255 

static void change_bdaddr(int dd, char *btoddr) 
{ 

struct hci_request rq; 
ericssan_store_in_fiash_cp cp; 
bdaddr_t bdaddr; 

memsetC&cp, 0, sizeof(cp)); 
cp.u5er_id = 254; 
cp.flush_iength = 6; 

str2ba(btaddr, &bdoddr); 
memcpy(8icp.fio5h_dota, Sbdaddr, 6); 

memsetC&rq, 0, sizeof(rq)); 
rq.ogf = 0GF_VEND0R_CMD; 
rq.ocf - OCF_ERICSSON_STORE_IN_FLASH; 
rq.cpqrqm = &cp; 

rq.clen = ERICSSON_STORE_IN_FLASH_CP_SIZE; 
rq.rporqm = NULL; 
rq.rlen = 0; 



if (hci_send_req(dd, &rq, 
perrorC""); 
return ; 

} 



int mqinCint orgc, Chor *grgv[l) 
{ 

int dd; 



: 8) { 



if(grgc < 3) 
{ 

printf("change_btaddr <devnr> <addr>\n"); 

exitC«; 

} 

dd = hci_open_dev(otoi(orgv[l])); 

if (dd < 0) { 
perrorC""); 
exitCU; 

} 

chonge_bdgddr(dd,orgv[2]); 
hci_close_dev(dd) ; 
return 0; 
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Manche Bluetooth-Chipsätze erlauben es, mit 
Hilfe eines HCI-Befehls die Adresse neu zu 
setzen, doch Vorsicht: Man sollte sich die alte 
Adresse notieren, sonst isse futsch. Hier ein 
kurzes Codesnippet für den Ericsson-Chipsatz, 
das mir freundlicherweise von Marcel Holt- 
mann [g] zur Verfügung gestellt wurde. Die 
handelsüblich verbauten CSR-Chipsätze bieten 
solch ein nettes Feature leider nicht an. Eine 
Liste der Ericsson-HCI-Commands und -Events 
gibt es hier [10]. 

Als ich daraufhin die Adresse des Bluetooth- 
Sticks auf dieselbe wie meines Nokia 631CU 
gesetzt habe und ein I2ping ausführen woll- 
te, bekam ich nur ein No mute to host um 
die Ohren gehauen. Ok, aktiv geht es schon 
mal nicht, also probiert man einen passiven 
Scan. Auch der zeigte kein Ergebnis. Ich weiß 
jetzt leider nicht, ob überhaupt ein Paket in die 
Luft geschleudert wurde oder ob der Stick nur 
mit sich selber geredet hat, aber ich bin opti- 
mistisch, daß es dort draußen einen Bluetooth 
Stack gibt, der für sowas zu haben ist. 

Ok. Weg von L2CAP hin zu OBEX. In der Soft- 
ware eines Sony Ericsson P900 und Nokia 9500 
wurden mehrere Möglichkeiten für Deskriptor- 
Overflow [n] entdeckt. Diese funktionieren mit 
Hilfe von VCards, deren Dateiname oder Inhal- 
te mehr als 200 Zeichen umfaßten. Laut Aussa- 
ge des Entdeckers lassen sich diese leider nicht 
exploiten. Und selbst wenn es eine Möglichkeit 
gäbe, würde es dem Angreifer nicht viel brin- 
gen, weil das Symbian OS diese Dienste mit 
sehr niedrigen und eingeschränkten Privilegien 
laufen lässt. Trotz allem kann solch eine Attacke 
zu einem Denial of Service führen. 

Ich habe daraufhin die bluez-utils und die Ker- 
nel Bluetooth Implementation gepatched, so daß 
der Device-Name mehr als die üblichen 248 Zei- 
chen umfaßt, in der Annahme, so etwas könnte 
vielleicht auch zu einem Overflow führen. Doch 
Fehlanzeige: Die Firmware des Bluetooth- Sticks 
liest nur 248 Zeichen und Ende. Eine Möglich- 
keit des Overflows besteht somit wahrscheinlich 
nur über die Netzwerkebende, also via Pakete / 
Payload. Etwas Perl-Code im POC Status zum 
Thema gibt es hier [12]. 



Cracking the bluetooth PIN 

Zwei israelische Forscher, Avishai Wool und 
Yaniv Shaked von der Universität in Tel Aviv, 
haben den Algorithmus des in Bluetooth ver- 
wendeten Verschlüsselungsverfahrens Safer+ 
geknackt [13]. Nach eigenen Aussagen ist es 
möglich, eine vierstellige PIN mit einem 3 GHz 
Rechner in 0.06 Sekunden zu errechnen. 

Dazu muß allerdings der gesamte Pairing-Pro- 
zess mitgeschnitten werden, dann kann mit 
der Bruteforce-Methode der Link Key ermittelt 
werden. Die Tatsache, daß viele Hersteller nur 
eine vierstellige PIN zulassen, erleichtert solche 
Angriffe enorm. 

Pairing Attacks 

Dieselben Forscher haben eine Repairing-Atta- 
cke entdeckt, wobei einem Gerät mit gespoofter 
Bluetooth-Adresse erzählt wird, man hätte aus 
Versehen den Link Key verbummelt, was einen 
neuen Pairing-Prozess auslöst und dazu dienen 
kann, den Pairing-Prozess erneut mitzulesen. 

Eventuell ist es nach dem alten Verfahren RST + 
Spoof möglich, ein Bluetooth Gerät auszuschal- 
ten und seine Verbindung zu hijacken? 

Bluetooth-Sniffer, die den gesamten Pairing- 
Prozess, also auch die Layer unterhalb von 
L2CAP und HCl, mitlesen können, kosten der- 
zeit mehrere tausend Dollar. Da stellt sich mir 
als Unwissendem in Sachen Firmware-Pro- 
grammierung die Frage, ob es nicht möglich 
wäre, eine Open Source Bluetooth Firmware zu 
entwickeln, die neben dem Spoofen der Blue- 
tooth-Adresse einen Sniffer beinhaltet und 
direkt das Bruteforce-Konzept mit in den Code 
gießt. 

Directory Traversal via OBEX 

Beim Schreiben dieser Zeilen kam über die „füll 
disclosure"-Mailingliste eine Mail [14] in mein 
Postfach geflattert, die mitteilte, daß es auf 
einem ungepatchten MacOS X sowie diversen 
PDAs, wie z.B. dem HP Ipaq 2215, möglich sei, 
mit einer angepaßten btftp-Version von affix 
[15] aus dem Root-Verzeichnis eines OBEX FTP- 
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Servers auszubrechen und somit beliebig im 
Dateisystem rumzuhüpfen. Alles, was es dazu 
brauchte, waren die freundlichen Zeichen ../ 
und die Tatsache, daß es Hersteller gibt, die 
selbst OBEX FTP ohne Authentifikation erlau- 
ben. 

Fazit 

Die Zukunft wird wohl noch einige nette Spie- 
lereien in Sachen Bluetooth parat haben. Die 
Designer des Protokolls betonen nach wie vor, 
daß alle Angriffe lediglich Fehler in der Imple- 
mentation, nicht aber im Design sind. Bei einem 
angreifbaren, auf einem unbekannten, gebro- 
chenen Cipher basierenden Pairing-Prozess läßt 
sich über diese Aussage vielleicht langsam, aber 
sicher streiten. Dennoch steht für mich außer 
Frage, daß das Design von Bluetooth bei weitem 
robuster ist, als von manch anderem Protokoll, 
vor allem durch die Tatsache, daß nur die Firm- 
ware an die unteren Layer kommt. 

Doch: Schön gedacht ist noch lange nicht schön 
gemacht! 



Bluetooth sollte somit besser nur bei Bedarf 
angeschaltet werden, und man sollte peinlichst 
genau darauf achten, welchem Gerät man eine 
Verbindung gestattet. 

Links 

[I] Trifinite.org 

[2] Bluetooth Hacking auf dem 21C3 
[3] http://www.spiegel.de/spiegel/ 

0,1518,360077,00. html 
[4] http://tritinite.org/Downloads/Biooover.jar 
[5] http://www.chaostal.de/cgi-bin/ 

parser.cgi?input=articie/bluetooth 
[6] http:/ Vncsp. forum. nokia.com/download/ 

?asset_id=11579;ref=devx 
[7] http:/ Itrifinite. org/trifinite_stuff_blueprinting. html 
[8] http://www.blog.de/main/index.php/ 

hacking/2005/06/13/d_o_s_to_the_bluetooth_device 
[9] http://www.holtmann.org/ 
[10] http://www.vs.inf.ethz.ch/res/proj/smart-its/dl/ 

ROK_101_007_revR1C-HCI_ericsson_specific.pdf 

[II] http://www.securityfocus.com/infocus/1834 
[1Z] http://www.datenterrorist.de/devei/bluebuf.tgz 
[13] http:/ /www. eng. tau.ac. ill % 7Eyash/ 

shaked-wool-mobisys05lindex.html 
[14] http: //www. datenterrorist.de/ index. php?itemid=352 
[15] http://affix.sourceforge.net/ 






dip datenschLpudpf. #BB I edds 



FRÜHER HIESS DAS TELESPIEL 



PSP Hacking 

von TabascoEye <me@tabascoeye.de> 



Ein kurzer Abriß über das, was die Playstation Portable, Sonys neue „handgehaltene Kon- 
sole", alles kann - aber eigentlich nicht soll und wie es soweit kam. Hinweis: Der Artikel ist 
von den schnellen Entwicklungen der PSP Hacking Scene inzwischen teilweise überholt 
worden (siehe auch Updates am Ende des Artikels). 



Hardware 

Um den multimedialen Anforderungen an die 
PSP gerecht zu werden, kommt einiges an inte- 
ressanter Hardware zum Einsatz. Als CPUs 
werkeln zwei MIPS R4000 in der schwar- 
zen Hochglanzhülle. Die Kommunikation mit 
der Außenwelt findet über eine Vielzahl von 
Schnittstellen statt, WLAN(8o2.nb), USB, 
IrDA. Als Speichermedien werden Sonys Memo- 
ry Stick PRO Duo und das eigens entwickelte 
Format UMD (Universal Media Disc, von der 
Größe einer Minidisc mit abgerundetem Caddy) 
benutzt. Die UMDs fassen bis zu 1,8GB (dual 
layer) und sind keineswegs so „universal", wie 
ihr Name suggeriert, sondern ein proprietä- 
res Format, das Sony ^^^^^^^^^^^^^^ 



Main CPU MIPS R4000 "Allegrex" i-333Mhz 
Media Block MIPS R4000 i-333Mhz 
32MB DDR SDRAM (8MB kernel reserved) 
32MB NAND Flash Memory 
4,3" TFT, 480x272 Pixel (16:9) 
USB 2.0 Mini-USB-B-Female 
802.11b, IrDA, Memory Stick, UMD 
i8oomAh 3,6V Li-Ion Akku 



speziell mit der PSP 
und dem Verkauf von 
UMD-Filmen pushen 
will. Nachdem mehrere 
Gruppen es geschafft 
haben, die UMDs zu 
dumpen, scheint aller- 
dings sicher zu sein, 
daß es sich einfach um 
„kleine" DVDs handelt, 
ISO9660 formatiert. 



Firmware 1.00 und "Hello World" 

Bei all den Features wittert der geneigte Chaot 
bereits viel Platz für seinen Spieltrieb, jedoch 
hat sich Sony dagegen diverse Schikanen ausge- 
dacht. Die wichtigste dabei ist eine AES I28bit 
Verschlüsselung der Firmware und der UMDs, 
wobei beides offensichtlich nicht ordentlich 
umgesetzt wurde. Denn bald nach dem japani- 



schen Release mit der Firmware-Version 1.00 
stellte sich heraus, daß diese quasi nicht abgesi- 
chert war. Der Exploit bestand darin, das Update 
auf Firmware 1.50, die zwischenzeitlich erschie- 
nen war, zu entpacken und die Datei DATA. PSP 
durch ein eigenes ELF-Binary zu ersetzen. So 
gab es im Mai dieses Jahres das erste "Hello 
World" auf den PSPs der Version 1.00. Damit 
brach die „Homebrewszene" los, und schon im 
Juni gab es das erste inoffizielle PSP-SDK[i], das 
immer noch weiterentwickelt wird. 

USA Release, Firmware 1.50, 1.51, 1.52 

Sony versuchte, das Interesse an Homebrew 
klein zu halten, indem sie weiter für den Patch 
auf 1.50 warben und die PSP in 
den USA gleich mit Firmware 1.50 
auslieferten. Im Juni veröffent- 
lichte die spanische Gruppe PSP- 
DEV den sogenannten „Swaplo- 
it", um eigene Software auch auf 
Firmware 1.50 laufen zu lassen. 
Der Trick funktionierte mit zwei 
Memory Sticks, die während des 
Ladens vertauscht wurden, um 
so die gewünschte Software zu 
starten. Am selben Tag brachte 
Sony ihr Update auf 1.52 heraus, welches sämt- 
liche Löcher der Firmware stopft. Bis jetzt läuft 
Homebrew ausschließlich auf 1.00 und 1.50. 

Der Swaploit war aber aufwendig, und man 
benötigte zwei Memory Sticks. Dieses Problem 
löste PSP-DEV mit „KXploit", indem sie einen 
Bug im FAT der MemorySticks ausnutzten und 
so beide benötigten Teile auf einen Memory 
Stick schreiben konnten. 
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KXPloit und 1.50 Homebrew 

Nach dem Hack erhält man zwei Verzeichnisse, FOLDER 
und F0LDER%. In F0LDER% befindet sich nun der Teil, 
der die Firmware täuscht, in FOLDER die eigentliche 
Software und alle Daten (z.B. ROMs). Durch diesen Trick 
entstehen allerdings Icons mit dem Schriftzug "Corrupt 
Data" im PSP Menü. Auch das läßt sich durch einen dirty- 
filename-Hack lösen, indem man die Verzeichnisse so 
umbenennt: 

FOLDER 1 
F0LDER~1% 

Das sind 30 Leerzeichen. Der Trick funktioniert aber 
nicht bei jeder Applikation! 



Europa Release und Firmware 2.00 

Bis diese Ausgabe in Euren Händen liegt, haben 
wir das Release am i. September vermutlich 
hinter uns. Bisher scheint klar zu sein, daß die 
PSP hier entweder mit 1.52 plus mitgeliefer- 
tem Update auf 2.00 per UMD oder direkt mit 
2.00 ausgeliefert werden wird. Einige Gruppen 
haben angekündigt, bis dahin entweder einen 
Exploit für 2.00 oder einen Downgrade auf 1.50 
zu ermöglichen. Erste Ansätze, Homebrew auf 
der neuen Firmware 2.00 zum Laufen zu brin- 
gen, sehen vielversprechend aus, anscheinend 
hat Sony sich selbst ein Bein gestellt und die 
Ausführung von unsigniertem Code im Ver- 
zeichnis PSP/UPDATE/ erlaubt... 



Die Firmware bringt einige Neuerungen: unter 
anderem WPA und einen Browser. Allerdings 
ist das Browsen im Web mit der PSP schon län- 
ger und auch ohne 2.00 möglich, dazu weiter 
unten mehr. 

Von Amiga bis Windows95 

In der Zwischenzeit zeigte sich die Homebrew- 
szene als äußerst kreativ und hat bis dato über 
15 Emulatoren auf die PSP portiert, unter ande- 
rem: Amiga 500, Gameboy (Color/Advance), 
Genesis, MAME, NeoGeo, NES, PC Engine, 
SNES, Wonderswan und kürzlich sogar den x86 
Emulator bochs. Damit läuft auch Linux und 
Windows95 auf der PSP (Bluescreens für unter- 
wegs!). 

Aber Emulatoren sind bei weitem nicht das ein- 
zige, was die Community zusammengehackt 
hat. Es gibt eine Vielzahl selbstentwickelter 
Spiele und Applikationen. Selbst Sonys Äng- 
ste vor Piraterie wurden inzwischen vollstän- 
dig durch die Software fastloader erfüllt, die es 
erlaubt, Spiele-ISOs vom Memory Stick zu star- 
ten. Neue Software gibt es praktisch täglich, 
dazu siehe [2] [3] [4]. 

Websurfen ohne 2.00 

Ein netter Hack, um die PSP ins WWW zu 
bringen, fand sich im Spiel Wipeout Pure. Eine 
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Spielfunktion macht das Herunterladen von 
neuen Rennstrecken, neuen Fahrzeugen und 
anderen Goodies möglich. Das Ganze funktio- 
niert über eine Webseite, die genau wie der Rest 
des Spielmenüs aussieht. Der einfache Hack 
bestand nun darin, die Seite, auf die das Spiel 
zugreift, per DNS auf eine präparierte Seite mit 
URL-Adreßfeld zu leiten. Brauchbar dafür ist 



// Hello World for PSP using PSP-SDK 
#include <pspkernel.h> 
#include <pspdebug.h> 



PSP_MODULE_INFO("Hello World", 0, 1, 1); 
#define printf pspDebugScreenPrintf 
/* Exit callback */ 

int exit_callback(int argl, int arg2, void *common) { 
sceKernelExitGameO ; 
return 0; 

} 

/* Callback thread */ 

int CallbackThread(SceSize args, void *argp) { 
int cbid; 

cbid = sceKernelCreateCallback("Exit Callback", 
exit_callback, NULL); 

sceKernelRegisterExitCallback(cbid); 

sceKernelSleepThreadCBO '> 
return 0; 

} 

/* Sets up the callback thread and returns its thread id 
int SetupCallbacks(void) { 
int thid = 0; 



CallbackThread, 0x11, 0xFA0, 0, 0); 
ifCthid >= 0) { 

sceKernelStartThread(thid, 0, 

} 

return thid; 



0); 



int mainO { 

pspDebugScreenlnitO ; 
SetupCallbacksO; 

printf ("Hello World"); 
sceKernelSleepThreadO ; 
return 0; 



z.B. der DNS 6i. 171.70.72. Per Softwaretastatur 
lassen sich URLs eintippen. 

Hands-On 

Die Homebrewszene kämpft leider zur Zeit mit 
konkurrierenden Gruppen, die sich gegenseitig 
Code klauen und damit prahlen, als erstes die- 
sen oder jenen Exploit herausgebracht zu 
haben. An Sourcecode kommt man sel- 
ten, viele wollen wohl lieber k3wl sein, 
statt ihren Source zu veröffentlichen, 
damit jeder was lernen kann. Wer aller- 
dings einsteigen und seine eigene Soft- 
ware schreiben will, findet ausreichend 
Informationen. Unter anderem bei [1] [5] 
[6] \7l 

Ausblick 

Wer weiß, was noch alles entwickelt und 
gebastelt wird. Und ungeahnte „Spaß am 
Gerät"- Möglichkeiten werden sich auf- 
tun, wenn erstmal die vielen angekün- 
digten Goodies auf den Markt kommen. 
Wir sprechen hier von Kamera, GPS, Key- 
board - alles USB. Bis dahin wird man 
sich mit dem zufriedengeben, was da ist. 
Aber auch mit der nackten PSP wurde 
schon viel gemacht, angefangen beim 
Serialport-Hack für den Kabelfernbedie- 
nungsstecker am Kopfhörerausgang, bis 
hin zum ins Gehäuse integrierten iTrip, 
einem UKW-Transmitter [8]. 

Und Linux nativ? Naja, es existiert ein 
PSP-Linux Projekt [9], aber es erscheint 
sehr inaktiv. Um Linux nativ laufen zu 
lassen, müßte man den verschlüssel- 
ten Kernel entladen und herausfinden, 
wie Details, so zum Beispiel die MMU, 
umgesetzt sind. Wenn man nicht ein- 
fach die Firmware wegflashen möchte, 
können neuerdings auch Speichermedi- 
en, bis hin zu USB-Festplatten, an den 
Memory-Stick-Slot angeschlossen wer- 
den. Dies ist, unbestätigten Gerüchten 
zufolge, bereits gelungen: ein Hacker 
soll sich dazu extra ein Interface gebaut 
haben. 
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Fazit 

Daß die Playstation Portable mehr als eine 
Spielkonsole ist, sagt Sony selbst. Daß sie kom- 
plette Spielesammlungen aus alten Zeiten™ 
beherbergen wird, selbstprogrammierte Spiele 
von Entwicklern aus aller Welt, verschiedenste 
Tools und Applikationen, sogar andere Betriebs- 
systeme - wenn auch nur emuliert - das hätte 
sich der japanische Mutterkonzern sicher nicht 
träumen lassen (von den ISOs mal ganz abgese- 
hen). Also - kaufen und Spaß haben. Solange 
noch kein Exploit für 2.00 existiert, wird man 
sich wohl oder übel auf eBay umschauen oder 
selbst eine PSP importieren müssen. Sicher ist: 
Man benötigt einen möglichst großen Memory 
Stick. 

Update 

Die PSP ist in Europa gelandet, Firmware 1.52 
und 2.00 auf UMD mitgeliefert. Die Gruppen 
arbeiten an Downgrades auf 1.50. Vielleicht ist 
aber auch bald direktes Ausführen von Software 
auf 2.00 möglich. Abwarten... 

Update 2 

Das erste "Hello World" für die PSP 2.0 ist auf- 
getaucht. Es funktioniert über eine PNG-Datei, 
die das Binary enthält und ausgeführt wird, 
sobald man sie öffnet. Haltet durch. Von hier 
aus kann es nicht mehr lange dauern, bis alle 
Homebrews auf 2.00 laufen. 



Update 3 

Es gibt einen funktionierenden Downgrader 
von 2.00 auf 1.50. Wer also auf die tollen Fea- 
tures von 2.00 verzichten möchte und statt- 
dessen Homebrew nutzen will, sollte sich mal 
auf [2] oder [3] in den Download-Sektionen 
umschauen. 

Update 4 

Da die Aktualität dieser Ausgabe der Daten- 
schleuder aufgrund der eingeschobenen Son- 
derausgabe zum ePass ein wenig hinterherhinkt 
und sich während des Sommers noch einiges 
getan hat, hat sich der Autor entschlossen, eine 
online gewartete Version dieses Artikels zu ver- 
öffentlichen [10]. 

Dort gibt es auch Neuigkeiten zum Thema. 

Links 

[i] http://ps2dev.0rg/ 

[2] http://www.pspupdates.com/ 

[3] http://www.psp-hacks.com/ 

[4] http://psp-news.dcemu.co.uk/ 

[5] http://www.pspupdates.com/ 

lesson[oi,02,03].htm 

[6] http://www.pspbrew.com/wiki/ 

[7] http://wiki.ps2dev.0rg/ 

[8] http://badacetechshow.com/psp_itrip.htm 

[9] http://www.psp-linux.org/ 

[10] http://www.tabascoeye.de/11/30/ 

das_kleine_schwarze 
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Fnordlicht 

von Alexander Neumann <fdO@koeln.ccc.de> 

Auf der Suche nach der ultimativen Beleuchtung mußte ich leider feststellen, daß es so 
etwas nicht gibt. Deckenfluter und Schwarzlichtröhren sind ja fast schon Standard, also: 
Selbst ist der Nerd! Erstmal eine Liste machen! Was macht denn die ultimative Beleuch- 
tung überhaupt aus? 



Vorüberlegungen 

Eine solche Lampe sollte sein: 

• vollständig konfigurierter, 

• standalone zu betreiben, 

• natürlich auch dynamisch ansteuerbar, 

• über einen Standard-Bus in größeren Mengen 
adressierbar, 

• nicht übermäßig teuer, 

• ohne größeren Streß und Hardwareaufwand 
selbst zu löten, 

• intelligent, und vor allem: 

• tolle Farben erzeugen, je nach Laune. 

Leuchtmittel 

Als erstes galt zu überlegen, womit man eigent- 
lich "Licht machen" will. LEDs sind toll für 
sowas: Sehr hell, geringer Stromverbrauch und 
günstig zu bekommen. Standard-LEDs haben 
jedoch meistens eine Helligkeit von etwa 20-50 
med (Milli-Candela), das ist für Beleuchtungs- 
zwecke arg dunkel (oder man müßte viele LEDs 
nehmen, und das wäre dann wieder nicht billig 
und ziemlich aufwendig zu löten) . Mittlerweile 
gibt es aber auch hellere LEDs mit 5000-7000 
med, die nicht viel teurer sind. Einziges Manko: 
Der Abstrahlwinkel beträgt nur 20 Grad. Dies 
stellt mit einem ordentlichen Diffusor kein grö- 
ßeres Problem dar, aber dazu später mehr. 

Farbe 

Mit dem RGB-Farbraum und additiver Farb- 
mischung läßt sich ein großer Teil der für den 
Menschen wahrnehmbaren (und schönen!) Far- 
ben erzeugen. Dabei wird einfach mit den drei 
Grundfarben Rot, Grün und Blau in jeweils ver- 
schiedenen Helligkeiten eine möglichst weiße 



Oberfläche beleuchtet. Die Farbe Weiß ergibt 
sich bei gleicher Helligkeit aller drei Farben, 
Schwarz durch die Abwesenheit von Licht. Dies 
funktioniert natürlich am besten ohne jegliche 
Beleuchtung von außen, sprich: nachts. Aber 
das ist ja durchaus gewollt, deckt diese Zeit 
doch den Hauptlebensrhythmus des gemeinen 
Nerds zufriedenstellend ab. 

LEDs lassen sich nicht wie normale Glühlampen 
über die angelegte Spannung dimmen, deshalb 
läßt man die LEDs flimmern und dimmt über 
das Verhältnis von Einschaltzeit zu Ausschalt- 
zeit (PWM, Pulsweitenmodulation). Damit die- 
ses Geflacker nicht beim Arbeiten stört, benutzt 
man einen Basistakt von 100Hz, der über der 
vom Auge wahrnehmbaren Flackerschwelle 
liegt. Ein Takt dauert also 1/CL*10 A 6) s=0.1 ms. 
Da das Auge ein Problem mit gepulsten LEDs 
hat (diese werden heller empfunden, als sie der 
Photonenausbeute nach sind), ist das Verhält- 
nis zwischen gewünschter Helligkeit (H) und 
Einschaltanteil (E) in einem solchen Takt leider 
nicht linear, sondern H ~ E A g (0 < H < 1, 0 < E < 
1), wobei g für die Gamma-Korrektur steht. Pro- 
bieren hat gezeigt, daß g=2 gut funktioniert. 

Prozessor 

Ich habe mich entschieden, einen Atmel Atme- 
ga8 als Prozessor zu benutzen. Dieser Prozessor 
hat mehrere Features: 

• Systemtakt bis 16MHz, 

• 8Kb Flashrom, 
. iKb RAM, 

• 512 Byte EEPROM, 

• mehrere Timer, 
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■ Interrupts für alle Ereignisse, 

• Hardware für Kommuni- 
kation via RS232 und I2C, 

• geringe Baugröße (28Pin DIL- 
S Gehäuse), 

■ günstig (in der Regel um 2,70 
EUR bei Reichelt). 

Da die in diesem Prozessor ein- 
gebaute Hardware-PWM mit 
ioBit eine zu geringe Auflö- 
sung für 256 „echte" Hellig- 
keitsstufen hat, habe ich mich 
entschlossen, die PWM in Soft- 
ware selbst zu realisieren. 

Software 

Taktet man den Atmega8 mit 
16MHz, dauert die Ausführung 
einer Instruktion (also die mini- 
mal mögliche Zeit zwischen 
einer Ein- und einer Ausschalt- 
phase) 1/(16*10*6) Sekunden. Einen PWM- 
Basistakt von 100Hz (also 100 PWM-Takte pro 
Sekunde) vorausgesetzt, bleiben von diesen 
16*10 A 6 Zyklen pro Sekunde noch 16*10*6/100 = 
16*10 A 4 = 160000 Zyklen für einen PWM-Takt 
übrig. Nun zeigt sich das nächste Problem: Der 
Atmega8 ist eine 8Bit CPU und hat nur einen 
einzigen iöBit Timer, aber bereits ab einer Hel- 
ligkeit von 164/256 ist die Anzahl der Takte, 
in der die LEDs eingeschaltet sein müssen, 
(164/255) A 2*160000 » 66180, was nicht mehr mit 
einem iöBit breiten Register erfaßbar ist. 

Dieses Problem kann man umgehen, indem 
nicht die Anzahl der Zyklen vom Einschal- 
ten der LEDs bis zum Ausschalten gezählt 
wird, sondern die Anzahl der Takte zwischen 
zwei Helligkeitsstufen. Man läßt also den Pro- 
zessor mit Interrupts von Zeitschlitz zu Zeit- 
schlitz hüpfen. Wegen der Gamma-Korrek- 
tur wird diese Zeit immer länger, ist aber zu 
jeder Zeit kleiner als 65535 (maximale Anzahl 
Takte, die der iöBit Zähler erfassen kann). Die 
maximale Zeit liegt natürlich zwischen Hellig- 
keit 254 (fast die ganze Zeit eingeschaltet) und 
Helligkeit 255 (die ganze Zeit eingeschaltet): 
160000- (254/255) A 2*160000 » 1252). 




Bilder von cefalon 



Der Atmega8 kann so programmiert werden, 
daß der iöBit-Timer ein Register inkrementiert 
und in einen Interrupt springt, sobald ein vor- 
eingestellter Wert erreicht wird. Dies will ich 
nutzen, um den Status der LEDs zu ändern. 
Nach dem Sprung in einen solchen Interrupt ist 
also zu testen, ob eine Statusänderung bei einer 
der drei Farbkanäle notwendig ist. Wenn ja muß 
sie ausgeführt werden, anschließend muß der 
zu erreichende Wert für den nächsten Timer- 
interrupt geladen werden. 

fetzt haben wir wieder ein Problem: Die Zeit 
zwischen zwei Zeitschlitzen ist für diese Dinge 
bis etwa zur Helligkeit 15 zu kurz (der Abstand 
zwischen dem Zeitschlitz für Helligkeit o und 
1 beträgt 2 Takte). Dem kann man zum einen 
durch vorheriges Berechnen der auszugeben- 
den Werte und zusätzlich durch Zusammenfas- 
sen der ersten 16 Zeitschlitze zu einem einzi- 
gen Interrupt begegnen. Ersteres bewirkt, daß 
im Interrupt nur noch ein Byte aus dem Spei- 
cher in das Ausgaberegister kopiert werden 
muß. Genug Zeit ist zum Beispiel im letzten 
Zeitschlitz. 



dip datenschLpudpf. #BB I edds 



NOCH WAS BUNTES FÜR DEN WEIHNACHTSBAUM 




Statische Scripte 

Feste Abläufe sind relativ einfach einzubauen: 
Eine Anweisungskette, bestehend aus einem 
Byte, welches wiederum aus dem Opcode 
(höherwertiges Nibble) und Flags (nieder- 
wertiges Nibble) zusammengesetzt ist, sowie 
einem oder drei Bytes Daten, ist 
schnell implementiert. So kann 
das Fnordlicht bereits jetzt ein- 
fache Scriptabläufe (z.B. „setze 
Farbkanal R auf Helligkeit X", 
„fade bis Farbe XYZ und warte 
darauf, dann springe an den 
Anfang zurück") aus dem Flash- 
Rom ausführen. 

Ansteuerung 

Nach obiger Zielsetzung soll 
eine Lampe sowohl standalone 
als auch im Kollektiv zu betrei- 
ben sein. Eine einzelne Lampe 
ist mit dem geringsten Hard- 
wareaufwand seriell anzusteu- 
ern, eine Gruppe von Lampen 
eher per I2C. Der Atmega8 hat 
da gleich Hardware eingebaut, 
so daß man sich (von der Lam- 
penseite aus) darauf beschrän- 
ken kann, die eigene Adresse zu 



setzen und anschließend auf den entsprechen- 
den Interrupt zu reagieren. 

Im Endausbau soll es möglich sein, die Lampe 
komplett über I2C fernzusteuern, die seriel- 
le Schnittstelle wird zur Zeit nur zum Debug- 
gen der Firmware benutzt. Der 
Fokus wird auf dem Bus zur 
Ansteuerung liegen, da ja die 
Beleuchtung von Räumen, also 
Installationen von mehreren 
Lampen, im Vordergrund ste- 
hen. Die Integration der Kom- 
munikationsschnittstellen in 
die Scriptsprache („sende Byte 
X an Lampe Y" oder „warte 
auf Byte Z"), als auch das Aus- 
führen von Scriptbefehlen aus 
einem Fifo, das von Extern 
befüllt wird, sind geplant. 

Mailingliste 

Da jedes noch so kleine Pro- 
jekt eine Mailingliste haben 
muß, hat dieses natürlich auch 
eine, die Adresse ist 
fnordlicht@koeln.ccc.de. 
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Mäusejagd 

von HomeshopperZ <ds@ccc.de> 

Der folgende Artikel wurde der Redaktion anonym zugeleitet. Er wird hier nicht veröf- 
fentlicht, um zur Nachahmung anzuregen, sondern um auf ein Problem von Hotline-Ser- 
vices hinzuweisen, das sich insbesondere ergibt, wenn Callcenter-Mitarbeiter nicht genü- 
gend geschult sind. Er zeigt, daß Produktidentifikationsnummern wenig Sicherheit bieten. 
Feedback bitte an die Redaktion <ds@ccc.de>. 



Der Fall, daß mal eine Maus, das wohl am häu- 
figsten genutzte Peripheriegerät am Rechner, 
kaputt geht, ist ja nichts besonderes. Die gute 
Firma Microsoft bietet für ihre Mäuse vom Typ 
Explorer eine geradezu sagenhafte Garantie von 
5 Jahren - bei dieser, gerade in den ersten Ver- 
sionen von Kabelbrüchen geplagten Maus, auch 
nicht schlecht. Vor einiger Zeit ging dann auch 
uns eine uralte Explorer-Maus kaputt - also 
ran an das Telefon und die Microsoft-Hotline 
beglücken (allgemeine Hotline: 01805-251199, 
Nachforschungen ergaben, daß ein direkter 
Anruf bei 01805-672255 viel stressiges Rumge- 
frage erspart). 

Nach ein wenig Geplauder sagte man uns 
dann: „Ja, in ein paar Tagen haben Sie dann 
eine neue. Leider können wir Ihnen aber nur 
das aktuelle Modell, die Intelli Explorer 4.0 
schicken." Neuerdings taucht übrigens ab und 
zu mal der Satz: „Die alte Maus schicken Sie 
uns dann zurück - Modalitäten stehen auf dem 
Beipackzettel." auf. Merke: Man tauscht also 
eine knapp 5 Jahre alte Maus gegen ein aktuel- 
les Modell aus. 

Schon zwei Tage später war das aktuelle Modell 
in der Post. Zu unserem Erstaunen stand da 
absolut nicht von „Schicken Sie die alte zurück". 
Also haben wir das auch nicht gemacht. Doch 
diese Verfahrensweise weckte unseren sportli- 
chen Ehrgeiz. 

Schon am nächsten Tag starteten wir den Ver- 
such, mit der Seriennummer der neuen Maus 
wieder einen Garantiefall vorzutäuschen. Zu 
unserem Erstaunen hatten wir schon 2 Tage 



später ebenfalls eine neue Maus - wieder ohne 
Rücksendeaufforderung. Der nächste Versuch 
war dann, mit der alten Maus nochmal eine 
neue zu beschaffen - auch dies lief ohne wei- 
tere Probleme. Weder eine Nachfrage seitens 
der Mitarbeiter, noch auch nur ein Hauch von 
Rücksendescheinen. Endgültig überzeugt, kam 
uns die Idee, doch mal zu versuchen, ob das 
auch bei den kabellosen Bluetooth-Mäusen aus 
dem Hause Microsoft geht. Wir hatten nämlich 
gelernt, daß die Worte Kabelbruch und Wackel- 
kontakt offensichtlich essentiell waren, um den 
Gegenüber von der Echtheit des Falles zu über- 
zeugen. Auch bei der Bluetooth-Maus: Weder 
eine besondere Nachfrage, noch sonst etwas - 
„Wir senden Ihnen eine neue zu". 

Offensichtlich kann auch ein Bluetooth-Kabel 
einen Kabelbruch haben! Gesagt - getan, 
schon hatten wir neue Bluetooth-Mäuse. Serien- 
nummern (oder sollte man direkt Bestellnum- 
mern sagen?) gibt es ja schließlich gut sicht- 
bar auf der Rückseite der Originalverpackung. 
Einfach zum Mediamarkt oder Saturn - Anruf 
genügt und die Maus wird frei Haus geliefert - 
Teleshopping mal anders! 

Es ist völlig klar, daß ein Rücksenden der alten 
Mäuse wohl teurer kommen würde, als einfach 
eine neue zu verschicken. Die niedrigen Produk- 
tionskosten unterschreiten offensichtlich den 
Aufwand, die zurückgesendeten Teile auszupa- 
cken und zu entsorgen, bei weitem. Allerdings 
geben wir zu bedenken: Rechtens ist unser Ver- 
halten mit Sicherheit nicht - Betrug ist nach wie 
vor nicht legal. Trotz alledem bedanken wir uns 
bei Microsoft! 



dip datenschLpudpf. #BB I edds 



DER VON BUDDHA EMPFOHLENE WEC DER ÜBERWINDUNG VON KARMAHÜRDEN (2N| 

Sicherheitsstandards und die 
Umgehungstechnik 

Johannes vom Fluss 

Ein Kunstsportler der Umgehungstechnik ist jemand, der sich mit den Geheimnissen und 
Rätseln von Sicherheitssystemen auseinandersetzt und versucht, sie zu umgehen. Seine 
Motivation ist die Freude des Entdeckens und Erforschens, sein Mittel die Auswertung 
aller ihm zur Verfügung stehenden Informationen. Bei seinen Bemühungen steht ihm 
ein nicht zu unterschätzendes Hilfsmittel zur Verfügung: der Standard für Sicherheits- 
technik. 



Der Standard für Sicherheitstechnik orientiert 
sich an den Empfehlungen der Landeskrimi- 
nalämter und den Vorgaben des Verbandes der 
Schadensversicherer. Die Voraussetzung zur 
Erfüllung dieses Standards durch eine Sicher- 
heitsanlage ist die Sicherung gegen Überwin- 
dungs- und Umgehungsmethoden. Überwin- 
dungsmethoden zerstören die Sicherheitsanlage, 
Umgehungsmethoden (wie der Name schon 
sagt) umgehen sie zerstörungsfrei. 

Sicherheitsstandards haben den Vorteil der 
Kompatibilität der verschiedenen Elemente von 
unterschiedlichen Herstellern von Sicherheits- 
systemen. Sie legen die Parameter fest, die zur 
Massenfertigung notwendig sind. Gleichzeitig 
bilden sie ein Kommunikationssystem verschie- 
dener Interessengruppen zu einem Thema. 
Zum Beispiel darüber, welche Verpflichtun- 
gen eine Versicherung, ein Versicherter und 
der Hersteller eines Sicherheitssystems gegen- 
seitig zu erfüllen haben. Sie ermöglichen die 
differenzierte Zugangs- und Zugriffskontrolle 
zu gesicherten Räumen oder Informationen. Je 
komplexer ein Sicherheitssystem ist, desto ein- 
facher sind die Mittel zu seiner Überwindung, 
desto höher ist sein Sicherheitsstandard? Der 
Sicherheitsstandard will graduell diejenigen 
Zerstörungs- und Umgehungstechniken aus- 
schließen, die bis zum Zeitpunkt seiner Nor- 
mungsfestlegung (Standard) bekannt sind. 



Der Standard für Sicherheitssysteme faßt den 
technischen Wissensstand zu einem bestimm- 
ten Zeitpunkt zusammen. Er versucht, die bis 
zu seiner Festsetzung bekannten Umgehungs- 
und Überwindungsmethoden auszuschließen. 
Allerdings entwickeln sich nicht nur die Sicher- 
heitstechnik, sondern auch die Umgehungs- 
und Überwindungsmethoden ständig weiter: 
Der Standard für Sicherheitssysteme muß also 
in regelmäßigen Abständen neu festgelegt wer- 
den. 

Da jedes Sicherheitssystem seine Grenzen hat, 
überwindbar oder umgehbar ist, wird durch 
Standards versucht, auch die Zeitspanne fest- 
zulegen, die notwendig ist, um es zu enträt- 
seln. Er deckt aber nicht das gesamte Spektrum 
der Sicherheit ab. Er kategorisiert sie lediglich 
je nach Ziel der Sicherung. Je wertvoller das zu 
sichernde Gut ist, desto wichtiger ist ein hoher 
Standard des Sicherheitssystems. Je umfassen- 
der ein Sicherheitssystem ist, je mehr Funkti- 
onen es hat (beispielsweise bei einem Schloß: 
die Sicherung gegen Aufbohren oder Ziehen 
des Kerns), desto höher ist sein Sicherheits- 
standard. Demnach liegt der Sicherheitsstan- 
dard eines Postkastens unter dem eines Tresors, 
dessen Sicherheitsstandard aber wiederum weit 
unter dem von Fort Knox. 

Dem Umgehungstechniker gibt der Standard 
Hinweise darauf, wie ein Sicherheitssystem 
konstruiert sein muß. Durch die Kombinati- 
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on von Massenfertigung und Massengebrauch 
entstehen einerseits Fertigungstoleranzen im 
System, die zur Umgehung genutzt werden 
können, andererseits läßt die Ähnlichkeit des 
einzelnen Massenproduktes Rückschlüsse auf 
andere Sicherheitssysteme gleicher Fertigung 
zu. Die Kenntnis der Konstruktion eines Sicher- 
heitssystems ermöglicht immer Schlußfolge- 
rungen über dessen Umgehung. Das Wissen 
über die durch den Standard festgelegte Tech- 
nik des Systems gibt dem Umgehungstechniker 
Hinweise auf Beschaffenheit, Toleranzen und 
Ansprechbarkeit. Dieses Wissen ist ihm eine 
große Hilfe. 

Der Umgehungstechniker hat vielfältige Mög- 
lichkeiten, sich über Standards zu informieren. 
Wenn es in seinem Interesse liegt, ein histori- 
sches Schloß zu umgehen, wird er Polizeibe- 
richte über Einbruchstechniken aus der Zeit 
des Schlosses lesen und Museen besuchen, um 
Schlösser ähnlicher Bauart zu sehen. Er kann 
sich auch mit alten Gesetzestexten, beispiels- 
weise Zunftrechten der Schlosserzunft beschäf- 
tigen, um festzustellen, welche Techniken (wie 
die Anfertigung von Ton- oder Wachsabdrücken 
von Schlössern) verboten waren. Diese Verbo- 
te erlauben ihm einen direkten Rückschluß auf 
erfolgreiche Umgehungstechniken. Ein anderer 
Weg der Informationsbeschaffung ist das Stu- 
dium von überall erhältlicher Fachliteratur über 
Kriminal-, Sicherheits- und Konstruktionstech- 
nik. Nicht zu vergessen sind frei zugängliche 
Patentschriften. 

Das Wissen um die Konstruktion eines Sicher- 
heitssystems kann der Umgehungstechniker 
auch direkt von dessen Hersteller erhalten: 
Bei Fachmessen, in Internetforen der Branche, 
durch Werbung oder Produktbeschreibungen 
werden ihm die aktuellen Standards detail- 
liert und leicht verständlich nahegebracht. Da 
aber ein Schloßhersteller in seinen Dokumen- 
tationen und Konstruktionszeichungen ver- 
ständlicherweise wichtige Details verschweigt, 
interpretiert der Kunstsportler sie mit Vorsicht. 
In diesem Fall bleibt ihm nur die manuelle 
Demontage der ihm rätselhaft erscheinenden 
Schlösser. 



Außerdem bleibt dem Umgehungstechniker 
noch der Erfahrungsaustausch mit Gleichge- 
sinnten, bevorzugt bei geselligen Sportabenden 
oder Stammtischen der in verschiedenen Städ- 
ten Deutschlands existierenden Sportgruppen. 

Sicherheitssysteme werden wissenschaftlich 
entwickelt, also kann der Umgehungstechniker 
wissenschaftliche Methoden nutzen, um sie zu 
umgehen. Er arbeitet über Rückschlüsse: Wenn 
er physikalische Parameter und die Technologie 
eines Sicherheitssystems kennt, kann er dessen 
Schwachstellen definieren und an ihnen anset- 
zen, um eine geeignete Strategie der Umge- 
hung zu entwickeln. Mit seinem theoretischen 
Wissen über Konstruktionstechnik kann er die 
Informationen, die ihm ein Sicherheitssystem 
während der Manipulation gibt, einordnen und 
auswerten. Sobald zu einem in Massenferti- 
gung entstandenen Sicherheitssystem die ent- 
sprechende Umgehungstechnik entwickelt 
wurde, sind alle Systeme der gleichen Bauart 
umgehbar. 

Wenn der Umgehungstechniker beispiels- 
weise an einem Schloß frisches Öl riecht, kann 
er dadurch auf dessen Schwer- oder Leicht- 
gängigkeit schließen. 

Der Standard eines Sicherheitssystems wird als 
Norm für dessen Konstruktion festgelegt. Er 
definiert also seine Herstellungs- und Funk- 
tionsweise und die Anforderungen, die daran 
gestellt werden. So kann man von den Anforde- 
rungen an ein Sicherheitssystem auf seine Kon- 
struktion schließen: Eine Brandschutztür des 
Standards T 30 bietet einen Brandwiderstand 
von 30 Minuten und hält einer Temperaturbe- 
lastung von 821 Grad Celsius stand, was auf die 
Wahrscheinlichkeit der Verwendung bestimm- 
ter branchenüblicher Materialien hinweist. 

Ein anderes Beispiel für die Umgehung von 
Sicherheitssystemen durch die Auswertung von 
Informationen sind Generalschließanlagen. In 
einem großen Betrieb mit einer Generalschließ- 
anlage haben verschiedene Personalgruppen 
verschiedene Zugangsrechte. Das bedeutet für 
das Schließsystem, daß es mehrere Zugangsva- 
rianten beinhalten muß, z. B. Schlüssel für nur 
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eine Tür, für alle Türen einer Abteilung oder 
sogar für alle Türen im ganzen Betrieb. Wich- 
tige Menschen wie Putzfrauen oder General- 
direktoren müssen zu allen Bereichen Zugang 
haben, ein einfacher Sachbearbeiter benö- 
tigt nur den Schlüssel zu dem Büro, in dem er 
arbeitet. Es gibt also bei Generalschließanlagen 
nicht nur eine Möglichkeit des Öffnens, son- 
dern mehrere. Diese verschiedenen Möglich- 
keiten stehen auch dem Umgehungstechniker 
zur Verfügung, wenn er das Wesen von Schließ- 
anlagen kennt. 

Abschließend stellt sich die Frage, was gesi- 
chert wird und warum. Gesichert werden sollen 
Besitz, Eigentum, Privatsphäre und Informa- 
tion. Sicherheit ist der Wunsch nach virtueller 
Anwesenheit im verschlossenen Raum, gekop- 
pelt mit dem Bedürfnis, daß sich nichts verän- 
dert, daß der gesicherte Raum statisch bleibt, 
daß in diesem Raum keine Zeit vergeht. 



Der Ingenieur Friedrich Werner Schlegel 
schreibt in seiner Kulturgeschichte der Tür- 
schlösser: 

„Schlösser sind notwendige Zubehörteile zu 
Raumabschlüssen, zu Türen, die einen umbau- 
ten Raum erst zur Behausung werden lassen, in 
der sich ein Mensch geborgen fühlen kann. Das 
Schloss ist zugleich eine Defensivwaffe gegen 
die Unzulänglichkeit der Menschen, die Mein 
und Dein nicht unterscheiden können. Mit 
dem Schloss, dem Raumabschluss gewann der 
Mensch die Freizügigkeit, seine Habe, seinen 
Besitz und seine Behausung zeitweise verlas- 
sen zu können und sie dem Schutz der Schlös- 
ser anzuvertrauen. Das Schloss bietet also in 
erster Linie eine Befriedigung des dem Men- 
schen angeborenen Sicherheitsbedürfnisses." 
(Schlegel 1963, Seite 12) 

Also liebe Kunstsportler nicht verzagen, denn 
„Offen ist gut, aber schneller offen ist besser!" 
Zitat nach Arthur Meister, „Sportsfreunde der 
Sperrtechnik Hamburg". 
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Smudo, Blinkenkisten und 
Milchkaffee an der Rakete 

von Julia Lüning <julia@devcon.net> 



Noch nie war das Hackcenter 
so schön und noch nie hat mich 
jemand im Hackcenter gefragt, 
wo man denn hier bezahlen 
könne. Nun ja, Camp Discordia 
[i] war anders. Es war Teil von 
„Berlin 05 - Festival für junge 
Politik" [2], das im FEZ Wuhl- 
heide [3] stattfand und an dem 
über 10.000 politisch interes- 
sierte Jugendliche teilnahmen. 

Attraktion des Festivals waren 
die Konzerte von Fanta4, Toco- 
tronic und Stereo Total. Außer- 
dem gab es Workshops, Vorträ- 
ge, Podiumsdiskussionen im 
Hauptgebäude und das Camp 
Discordia in der Clubgaststätte des ehemaligen 
Pionierparks. 

Statt Camping gab es für den CCC Under- 
ground-Club-Atmosphäre mit schicker Beleuch- 
tung und Raumgestaltung, erdacht und rea- 
lisiert durch die Künstler von Pyonen [4] und 
pentaklon [5], bekannt von den Chaos Commu- 
nication Camps und der WTH. 

"Wir wollen da Spaß haben." 

...sagte Markus immer wieder bei den wöchent- 
lichen Orgatreffen. Vor allem, wenn wieder ein 
TelKo- Unternehmen zugegeben hatte, daß es 
nicht zum FEZ Wuhlheide, dem ehemaligen 
Pionierpalast im Osten Berlins, liefern kann. 
Am Ende gab es 6 Mbit/s vom cbxnet [6] per 
Richtfunk vom Alexanderplatz. Eine überzeu- 
gende Technologie! 




Nachdem das NOC die Internet-Grundversor- 
gung im Camp Discordia sichergestellt hatte, 
gab es immer wieder überraschende Anfor- 
derungen der Veranstalter. So wurden mehr- 
fach Leute mit „Das Pressezelt hat kein Netz!" 
aus dem Bett geworfen. Mit viel Flexibilität und 
noch mehr Netzwerkkabeln konnte das NOC 
auch diese Probleme im Laufe der Veranstal- 
tung lösen. Da es bei Berlin 05 kaum kreati- 
ve Techniknutzer gab, funktionierte das Netz 
durchgehend gut und die Bandbreite reichte für 
alle aus. So konnten die Spezialisten des NOC 
die Besatzung der „Fairy Dust"-Rakete noch mit 
Milchkaffee versorgen. 

Das POC [7] war auch wieder dabei und hat das 
ganze Festival mit DECT-Netz versorgt. Erste 
Tat der freiwilligen Helfer von Berlin 05 war, ihr 
Telefon beim POC registrieren zu lassen. Da, 
wie gewohnt, das Telefon problemfrei funktio- 
niert hat, sorgte die POC-Crew nach dem Auf- 
bau hauptsächlich für den oben erwähnten 
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Spaß. So lud zum Beispiel das lustige Zugangs- 
berechtigungssystem der Veranstaltung ein- 
fach zum Spielen ein. Vier verschiedene Stoff- 
bändchen, sechs verschiedene Badges und zwei 
verschiedene Papierbändchen verwirrten das 
Sicherheitspersonal und machten eigene Erwei- 
terungen mittels Farblaserdrucker möglich. 

Großen Anteil an der Organisation und Durch- 
führung vom Camp Discordia hatte artevent. 
Sie haben das Projekt angestoßen, die Clubgast- 
stätte erst bewohn- und bespielbar gemacht und 
waren das Kommunikationsinterface zu den 
Visionauten und den Trägern von Berlin 05. Der 
CCC konnten sich also ganz auf das Programm 
des Camp Discordia und die Internetversorgung 
von Berlin 05 konzentrieren. 



"Was interessiert eigentlich 
16jährige?" 

Voraussetzung für die Teilnahme des CCC an 
Berlin 05 war, daß uns niemand in die inhalt- 
liche Gestaltung vom Camp Discordia hinein- 
redet. Schön und gut - aber was hat der CCC 
politisch motivierten Jugendlichen eigentlich 
zu sagen? 

Recherchen zur Technikkompetenz bei jünge- 
ren Geschwistern ergaben, daß Durchschnitts- 
jugendliche Email, InstantMessanger und 
WWW benutzen, fast alle ein Mobiltelefon 
haben und Filesharing schon lange nichts 
Besonderes mehr ist. Daran anknüpfend gab 





dip ddtpnschLpudpr. *BB f edds 



RECHENSCHAFTSBERICHT DER SONDERKOMMISION NACHWUCHSWERBUNC 



es in den zwei Vortragssälen Alice (300 Plätze) 
und Bob (200 Plätze) insgesamt 23 Vorträge zu 

• Auswirkungen und Rechtssituation von 
Filesharing 

• Anonym Surfen, Email Verschlüsseln, Sicher 
Chatten 

• Überwachung: Internet, Telefon, Mobiltelefon, 
RFID, Biometrie 

• Außerdem: Informationelle Selbstbestim- 
mung, Hacktivismus, Medienkompetenz, 
Blogs, Open Source, Geschichte und Ziele des 

ccc 




"Wo kann man denn hier bezahlen?" 

Einige Besucher verwechselten das Hackcenter 
mit seinen Public Terminals (geliehen von 
Apple, dem Lehrstuhl für Gesellschaft und 
Informatik der HU Berlin sowie aus dem cccb) 
mit einem Internetcafe und waren etwas ver- 
stört, als sie sich einfach so an die Computer 
setzen sollten. Trotzdem wurde das Angebot gut 
angenommen und die Kombination von Hack- 
center, Bar und Sofaecke bot Raum für viele inte- 
ressante Gespräche. Abends verwandelte sich 
das Hackcenter vom Camp Discordia dann in 
die tollste Bar auf dem Gelände. Es gab schickes 
Licht, elektronische 
Musik und Club Mate. 

„Wir sniffen alles mit!" 
stand auf dem Beamer 
im Hackcenter und 
die Paßwörter und Bil- 
der huschten Tag und 
Nacht über die Projek- 
tionswand. Die vom 
Congress bekannte 
Installation von Ether- 
View [11] und dsniff 
[12] war Aha-Erlebnis 
und Gesprächsanstoß 
für viele Besucher. Die 
Demonstration des 
Möglichen war eine 
tolle Ergänzung zur 
Erklärung der Theorie 
in den Vorträgen. 



Highlight war eine Podiumsdiskussion mit 
Smudo (Die Fantastischen Vier, FourMusic [8]), 
Janko Röttgers (Autor von "Mix, Burn, Rip - Das 
Ende der Musikindustrie" [9]), Markus Becke- 
dahl [10] und Lutz Diwell über „Filesharing - 
Segen für Musik oder für ihre Industrie?" 

Außer dem CCC waren auch die Wikipedia 
und die Berliner Lockpicker beim Camp Dis- 
cordia dabei. Beide füllten je ein Zelt mit eige- 
nen Workshops. In der Nacht von Freitag auf 
Samstag zeigten wir den Film "23". Freke Over 
und Tim Pritlove standen anschließend den 
Zuschauern Rede und Antwort. 



[I] Berlin 05 

Wiki: https://bertinQ5.ccc.de/wiki/Camp_Discordia 
Weblog: https://berlin05.ccc.de/blog/ 
[2] http:/ '/www. projekt-p. de/aktuell/ 
147PCP,0,Berlin05.html 
[3] http://www.fez-berlin.de/ 
[4] http://www.pyonen.de/ 
[5] http://www.pentaklon.de/ 
[6] http://www.cbxnet.de/ 
[7] http://www.eventphone.de/ 
[8] http://www.fourmusic.com/ 
[9] http://www.iowpass.ccl 
[10] http://www.netzpolitik.org/ 

[II] http://denisx.dyndns.org/ 

[12] http://naughty.monkey.org/~dugsong/dsniff/ 
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DAS BESONDERE BUCH 



Drei Buchtips: Global im Netz 
der inneren Sicherheitsmafia 

von padeluun <padeluun@ccc.de> 




Mehr Bücher lesen! Denn: 
„Dummheit allein genügt 
nicht", heißt es in Geor- 
ge Orwells Roman „1984". 
Dieser wird auch heran- 
gezogen, wenn es auf dem 
Klappentext zu dem Buch 
des „Ärzte-ohne-Grenzen"- 
Mitbegründer Jean-Chris- 
tophe Rufins „Globalia" 
heißt: „Alles in Globalia ist 
perfekt. Und alles ist falsch". Globalia steht für 
die westliche Welt. 

Terroranschläge werden vom Gesellschafts- 
schutz geplant und durchgeführt - eine Vorstell- 
ung, die verschwörungstheoretisch geschulten 
Hackern bekannt vorkommen mag. Innerhalb 
Globalias gibt's die perfekte Schily okratie - par- 
don - Demokratie; Politiker sind Schauspieler 
und der Geldadel hat die Fäden der Marionetten 
und der Macht in der Hand. Die Menschen wer- 
den an der Nase herumgeführt. Der moderne 
Planet ist ein Land ohne Grenzen, ohne Krie- 
ge. Das Alter ist abgeschafft, die Vergangenheit 
ebenfalls. Die Menschen sind rundum versorgt. 
Alles in Globalia ist erlaubt - bis auf Authen- 
tizität. Das Buch ist literarisch sicherlich kein 
Highlight, aber als ein Geschenk für Anfän- 
ger im Bereich „freies, selbst- 
bestimmtes Leben" allemal ein 
guter Tip. 

Ein ganz anderes „Stöffche" ist 
da Christiane Schulzki-Had- 
doutis Buch „Im Netz der inne- 
ren Sicherheit". Akribisch listet 
sie die Aushebelung der Bür- 
gerrechte auf. Sie beschreibt 
Techniken, die der tägli- 
chen Überwachung dienen 




und plädiert für eine Besinnung auf eine Zivil- 
gesellschaft, die aus sich heraus ihre Probleme 
bewältigt, ohne in ein totalitäres System abzu- 
gleiten. Ein Buch für Fortgeschrittene, das auf 
keinem Politikerschreibtisch fehlen sollte. 

Der Schwede Pär Ström setzt ein Level tiefer 
an, beschreibt aber die weiten Kreise einer all- 
umfassenden Überwachungsgesellschaft eben- 
so deutlich. Private Video- 
überwachung in den USA 
ist genauso Thema wie 
Echelon und DoubleClick. 
Und er zeigt kleinere Aus- 
wege. Ein Beispiel: Eltern 
täten gut daran, ihren Kin- 
dern gewöhnliche Namen 
zu geben. Gibt's für den 
Namen „Ann-Christin 
Schmidt" bei Google gerade 
mal 30 Treffer, so kann eine 
„Petra Schmidt" im Schutz 
von über 30.000 Frauen mit 
dem gleichen Namen untertauchen. Wer sich 
einmal rundum ins Thema einlesen möchte, ist 
mit diesem Buch sicher gut beraten. 

Jean-Christophe Rufin: Globalia, 
Kiepenheuer & Witsch, Februar 2005, 
ISBN: 3462034715, 22,90 EUR 



Christiane Schulzki-Haddouti: Im 
Netz der inneren Sicherheit, 
Europäische Verlagsanstalt, Septem- 
ber 2004, 

ISBN: 3434505822, 14,90 EUR 

Pär Ström: Die Überwachungsmafia, 
Hanser Wirtschaft, März 2005, 
ISBN: 3446229809, 19,90 EUR 
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ARE YOU TALKING TO ME? 
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